丁香五月开心婷婷综合

應用日志安全審計系統 Topwalk-ALSA

應用日志安全審計系統(topwalk-alsa)
【産品概述】
應用日志安全審計系統(topwalk-alsa)是一款通过汇聚各应用系统访问日志,及时发现数据盗取、越权访问、敏感信息泄露和业务违规办理等情况,实时反映业务系统应用情况和业务人员使用业务系统情况,实现对应用系统和数据资源使用可见、可控、可管的安全管理目标的产品。
【産品架構】
【産品功能】
●熱詞追蹤
系統利用計算機技術對相關熱點詞進行自動聚類和情感分析實現對相關敏感詞的預警和追蹤溯源。
●系統畫像
系統畫像可展示在一定時間範圍內,操作人員對該應用系統的操作信息,並將當前時段內信息同以往時段信息進行比較,通過趨勢變化來對警情進行預測。
●業務人員畫像
對業務人員信息進行標簽化,有助于快速查到違規業務人員。
●自動預警
系統能夠對熱詞、應用、人員等的違規情況進行預警。
●自動報警
通過預警指數作爲異常程度的指標,當業務人員的預警指數達到一定阈值時便會報警。
●檔案分析
系統支持對人員檔案,應用檔案,ip檔案,熱詞檔案,單位檔案,終端檔案進行可視化檢索,並對每個分析結果導出取證。
●報表報告
系統具備精細化報表功能,提供多種報表模板,支持多種圖形可視化直觀展示。
●統計分析
系統具有強大的分析統計功能,可從多個維度進行統計分析。

【應用場景】適用于公安系統的應用
●人員監管
天行應用日志安全審計系統能夠及時掌握各類人員的訪問行爲,通過各類分析算法歸納操作習慣,針對竊取數據等違規行爲進行有效預警和追溯,真正做到對內部人員的審計、監管與震懾,堅決打擊並逐步杜絕公安內部違規操作行爲,維護和提升公安系統的社會形象。
●日志規範化建設
系統可對已經建設的如應用審計、數據庫審計、網絡審計、運維審計等産生的日志數據進行規範化、過濾和歸並等處理;同時,還可對安全審計日志數據采集進行規範化和標准化,形成規範統一的日志數據。
●級聯部署
系統可橫向接入多個部級應用系統,即對多個部級應用系統流量及日志進行采集、存儲和分析,縱向可級聯部、省、市安審平台,實現全國範圍內系統資源的分布式查詢。
【産品優勢】
●分布式架構
系統融合多引擎機制、分布式並行計算、索引分片、多副本機制和新型列數據庫存儲機制等,並借助自然語言處理、hadoop/hdfs等先進技術,實現pb級海量數據的高效管理。
●pb級數據毫秒級響應
系統采用二級分區、實時索引、離線索引等技術,使得pb級別數據檢索能在毫秒級進行響應,從而可迅速准確定位關鍵日志。
●協同聯動
系統級聯突破了安全審計系統信息資源的地域限制,從根本上解決了部、省、市數據孤島難題,支持將全行業的安全審計系統整合爲一體。
●多源數據融合
通過多源數據融合,可實現全面的日志安全審計,爲構建全面的安全審計體系提供支撐。
●雙重審計
系統采用全新的設計理念,將數據采集與數據分析進行分離,強化了日志數據的分析、檢索能力,同時創造性地把“條件審計”和“結果審計”相結合,極大提高了對可疑操作行爲追溯定位的准確率。
●可視化交互分析
系統結合關系圖、時間軸等多種表達方式,對數據加以可視化解釋,通過友好的人機交互界面,對系統運行情況、各種數據統計排行、異常事件、級聯狀態等進行多形式的可視化展示。


 

公司動態