安全态势感知管理平台解决方案 安管数据采集平台在所管理的网络中通过部署采集代理,利用各种标准或非标准的网络协议, 采集各种设备和系统(防病毒系统、入侵检测系统、
关键词解读 KEY WORD

博瑞思态势感知系统使用自主研发的消息中间件和分布式体系架构,通过统一的消息通道,各组件支持分布式部署和并行计算,平台所有业务组件采用自定义标准插件模式,以配置的方式进行加载,不仅可以灵活部署,还可以根据网络规模,随时扩容计算资源,与网络环境同步发展,从而满足安全计算的要求。

开发采用SpringBoot / SpingClude(微服务)+Mybatis +MySQL技术框架,支持私分布式部署,同时集成数据高并发访问业务;平台采用标准JAVA语言开发,可以同时支持在windows和linux上部署。



系统管理包括自定义Portal、状态监控、业务组件监控、配置管理。

自定义Portal用以配置符合用户自身操作习惯的门户样式和内容,用以提高用户工作效率。

状态监控是监控所有业务所在服务器的状态,包括cpu、内存、磁盘,还有数据库表空间利用状况。方便用户对系统环境进行维护。

业务组件监控可以通过视图方式帮助了解平台所有业务组件的运行状况,通过心跳监控来确定业务组件的运行是否正常,帮助管理人员确保平台自身的正常运行。

配置管理用以对平台环境运行参数进行设置,目前可以进行帮助文档的上传和下载。

 图片1.png

报表管理

报表管理用以呈现最终感知汇总信息,可以自定义从各个维度来汇总、统计、分析审计状况。作为阶段性审计成果的总结和展示,并为下阶段网路优化工作提供决策依据。

报表管理提供在线和离线报表两种类型,都可以自定义模板方式呈现管理员关注的安全结论。

危险检测管理

对检测规则管理名称,规则,设备信息的管理;危险攻击管理生成卡编号,查看是否绑定资产设备;检测服务管理,基础信息,开通时间范围,检测规则的查询,新增,锁定,解锁,撤销,监测 ...

漏洞检测管理

漏洞管理的基本信息,新增,漏洞记录;漏洞设置,基础信息,漏洞维护,默认监测时间段;监测管理,时间、监测项目、范围、事件等;漏洞监测统计管理,监测列表及时间,监测时的状态,预警。

自身安全保障 

综合态势感知平台作为审计网络行为的安全平台,必须确保自身也是安全的,应最大程度不能被黑客攻破和利用。

l 所有程序编码采用安全编码机制,并经过渗透测试验证,确保程序自身没有漏洞可以被黑客利用。

l 采用经过加固的Web应用服务器和数据库,Web访问采用https方式

l 和所有安全设备之间进行可选的加密方式确保安全的通信

l 所有组件之间采用私有协议的安全消息通道机制

l 关键配置信息加密存储

 




项目背景

客户名称:

上线系统:安全态势感知管理平台解决方案


安管数据采集平台在所管理的网络中通过部署采集代理,利用各种标准或非标准的网络协议, 采集各种设备和系统(防病毒系统、入侵检测系统、漏洞扫描系统、身份认证服务器、应用服务器、数据库等)的事件、攻击行为、上网行为等,并对该原始信息进行范化(格式标准化)、过滤合并、转发,为上层态势感知提供数据。对新出现不支持数据采集的设备和系统,可通过动态的代理部署和加载机制,迅速定制实现数据采集。同时采集中心实时监控代理及所在设备运行的运行状态,确保数据采集的连续性和可靠性。


解决方案

开发采用SpringBoot / SpingClude(微服务)+Mybatis +MySQL技术框架,支持私分布式部署,同时集成数据高并发访问业务;平台采用标准JAVA语言开发,可以同时支持在windows和linux上部署。

国内独有的基于安全预警算法的审计分析引擎,支持复杂的多层审计要求,实际网络中的安全违规行为非常复杂,态势感知的审计分析技术可以满足各种复杂的安全行为建模,以便协助网络管理人员挖掘各种潜在的网络危险行为,排除安全隐患。


更多案例...
版权所有 © 青岛博瑞思信息技术有限公司 COPYRIGHT ALL RESERVED 2012-2023 ICP:鲁ICP备18024452号-2  鲁公网安备37021402002392号
 青岛市城阳区山河路702号51号楼5层   0532-6898-5151   service@borese.com
二维码
意见反馈
s