安全运营中心解决方案.pdfVIP

上海观安信息技术股份有限公司

安全运营中心建设方案

七观安

上海观安信息技术股份有限公司

地址：上海市普陀区大渡河路388弄5号华宏商务心6层

项目整体解决方案5

1.1.方案概要5

1.1.1.项目定义-•……5

1.1.2.项目范围5

1.1.3.建设目标5

1.1..需求概述6

1.1..1.保障业务安全运行6

1.1..2,采用大数据安全分析技术7

113满足监管要求7

1.1.5.建设原则-.……9

1.1.6.与客户自有大数据平台对接的态势感知平台技术架构10

1.1.7.功能架构12

.数据采集层-•….12

.存储计算层13

1.17.3.数据分析层-..…13

11.7..检测响应层…1

1.1.8.特性优势-••…15

.日志处理内置模板16

.高性能...16

.兼容性及横向扩展能力…17

1.1.8.,安全可靠17

1.2.详细方案18

1.2.1,数据采集和数据处理E（TL）18

.数据源采集范围18

,数据格式支持18

1.2.1,3.数据采集方式19

1.2.1..日志解析和统一格式规范-••…19

1.2.1,5.数据处理ETL20

.日志存储22

1.2,1.7.采集监担22

1.2,1.8,日志备份23

1.2.2.全文检索2

,统计分析25

.全文检索可视化26

1.2.3.威胁情报27

1.2..安全事件分析28

1.2..1.统计分析29

1.2..2.关联分析--29

1.2..3.模型分析...…31

1.2,.,动态基线分析32

1.2..5.机器学习32

1.2,.6,资产行为分析3

1.2..7.脆弱性分析…3

1.2..8.威胁情报分析3

1.2.4.9.告警方式35

1.2.5,安全情景分析36

,探测阶段36

.攻击实施阶段37

1.2.5.3.权限获取39

.内网横向移动-..…40

.其他安全场景41

1.2.6.安全告警管理41

1261安全事伫处置42

,安全事2调查43

.安全事住溯源44

1.2,6.4,智能安全防护44

1.2.7.大屏展示…45

1.2.8,整体安全态势47

.综合安全态势-..…47

.重要业务系统态势48

1.2,8.3.网络威胁态势