產品概述

昂楷離線分析系統基于性能出眾的ClickHouse 數據庫支撐海量數據的存儲,結合向量化執行引擎和多樣化表引擎技術,以及系統內置的數據分析匹配模型,實現海量數據的快速智能分析,數據價值挖掘,支撐前端數據可視化;內置豐富的數據報表,支持數據報表的智能定義;豐富的數據接口支持,支持數據文件,FTP網絡等數據導入方式。


主要特性

1.數據歸集

支持對安全設備的日志數據、配置數據進行自動或者手動方式的導入歸集;

  • 數據自動歸集:

支持FTP上傳方式導入數據進行歸集,上傳數據支持斷點續傳,支持配置單臺設備的數據上傳,也支持配置多臺設備的數據上傳;

  • 手動上傳歸集:

支持手動本地上傳的方式導入數據進行歸集;

  • 配置數據導入:

支持設備的配置信息、包含數據庫審計設備的翻譯配置、隱秘數據配置導入

2.風險日歷

 支持按日歷統計各風險等級的數量進行匯總分析,并在前端按日歷進行直觀展示,并支持關聯到風險詳情的查詢。

3.風險趨勢分析

 支持按風險總數、客戶端、IP等不同維度的風險趨勢分析,實現客戶長周期數據可量化的風險趨勢展現

4.日志檢索

支持按時間、風險等級、操作類型、客戶端IP、客戶端MAC、客戶端端口、訪問工具、數據庫賬號、服務端IP、規則類型、規則名、關鍵字等進行海量日志數據的實時檢索

5.豐富的分析報表

系統內置等級保護、塞班斯、PCI等合規報告,同時支持按不同時間維度、數據源、數據操作行為等各維度的數據匯總分析,并輸出分析報表。

6.多維度自定義報表

支持設置自定義報表模板、過濾條件、風險級別、保護對象、客戶端IP、訪問工具等配置自定義報表。

7.系統自身安全監控管理

支持對系統本身的性能、負載、磁盤使用監控和預警、支持系統的漏洞、補丁的升級管理、系統賬號密碼安全性設置和管理。


產品優勢

1、數據批量導入,海量審計記錄數據預處理

支持數據文件,FTP網絡等批量數據導入,海量數據進行有效分析,并按照一定的標準進行歸一化,對數據進行清洗和預處理工作,結合規則分析引擎,對安全日志進行智能分析。


2、分析結果數據秒級查詢,海量數據快速檢索

天、周、月、年等各維度匯總分析結果數據秒級查詢呈現,大數據、海量數據快速檢索;


3、種類豐富的報表分析

從數據庫服務器、客戶端以及用戶行為等多種維度給出統計報表,使風險一目了然。

周期資產梳理進行統計分析,形成季度、月化、年化審計工作分析報告。


4、靈活擴展部署

可擴展性部署,其部署方式十分靈活,對網絡的適應性極強,是可水平擴展的海量日志存儲、分析平臺。


5、高壓縮比存儲

結合ClickHouse優秀的壓縮技術,實現低代價大數據量存儲,支撐快速檢索。


6、自動學習,風險態勢感知

使用機器學習自動進行威脅檢測,支持快速實現長周期海量數據分析,實現威脅、風險態勢感知;


部署方式

典型案例

More

400-622-8990

97久久人人超碰超碰窝窝