面向金融领域的安全大数据应用

面向金融领域的安全大数据应用

1、产品概述

恒安嘉新面向金融领域的安全大数据解决方案基于网络流量安全分析技术,为金融行业引入业界先进的大数据自学习流量基线模型,发现和捕获传统安全软硬件难以检测的新型安全威胁。本方案从流量分析入手,通过对流量访问行为进行检测、分析、及多维度的离线学习,逐步形成安全分析大数据自学习分析能力。方案可根据某一特定的应用场景,形成可动态更新的流量基线,并以此为基础,选取合适的统计量、分析算法,组建配套的知识库,综合建立适用于具体金融环境的流量分析模型,以达到在实际工作中内外各个重要IP地址及核心系统的安全态势,检测出恶意攻击者利用网络发起的攻击行为目的,提升金融网络的整体安全防护水平。

2、产品架构述

3、产品功能

  • 流量基线自学习:实现网络流量自发现、特殊日期自定义分析、异常访问告警提醒、实时监测上报等功能;
  • 攻击检测:实现实时攻击展示、攻击事件日志、分级告警等功能;
  • Web资源自发现:网络流量中的web类访问自动记录排序、支持URL分类分级统计、支持自定义字段格式等;
  • 统计报表:多维度的统计报表、自定义正则表达式定时自动生成报表等。 

4、产品特点/优势

  • 自学习流量基线模型:通过对检测目标实际访问情况的分析,区别正常来访以及异常访问等数据,通过异常点分析刨除异常点后计算学习得到正常访问峰值;
  • 时间分析序列预测机制:依据历史数据的时间远近,结合时间分析序列模型进行预测判断;
  • 动态波动区间容错机制:将根据历史同期该时间点的正常访问情况,计算出正常流量波动区间;
  • 细粒度智能检测分析:通过对检测目标秒级实际访问情况的分析,区别正常来访以及异常访问等数据,并自动同步更新,使得检测效果更为精准;

Web资源自发现模型:根据流量中真实的访问行为进行累计、分类、计算、去重,确保资源池内容及时、完整。

5、产品部署示意图