联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

安全智能分析AUS
首页 > 安全管理 > 安全智能分析AUS > 产品

安全智能分析平台

——企业数据的停车场



亚信AINSG-AUS安全智能分析平台是一款为企业提供统一信息收集、数据索引、全文检索、统计分析、流式分析、关联分析、APT攻击防护等功能,最终通过多维度方式进行报表,展 现进行全方面监控与管理企业信息


●    AUS提供多样化的采集接口,包括:TCP、UDP、Syslog、webService、FTP、JDBC、DB2、文件、目录等;
●    AUS全文索引,支持分布式存储体系, 针对数据进行分布式存储, 分布式检索,分布式计算,以及字段过滤,字段关联分析等等;
●    AUS流式分析针对采集过来的数据流进行业务场景分析,针对正常业务动作进行有效性,安全性检查,这是防病毒软件是无法做到的,通过机器学习等支持来进行数据与操作的合规性检查;
●    APT攻击防护是在企业网络入口处针对网络数据包进行分析,包括针对邮件,网址,文件,可执行程序的沙箱分析等等。


产品总体架构


AINSG – AUS模块结构图


AINSG – AUS模块结构图


功能


●    多协议支撑采集
采集协议基本全面覆盖现有多种流行的网络协议,例如:TCP、UDP、Syslog、webService FTP、JDBC、DB2、WMI、文件、目录等。
●    数据处理
针对采集以后的数据一种是可以直接进行索与入库,还有一种就可加载相应的处理插件流程,针对采集过来的数据进行全面的预处工作,也可以进行信息补全,标准化,字词转换等工作。
●    分布式存储与检索
所有采集过来的数据进行数据处理后,都进分布式存储与检索平台,进行全文索引,中文分词等操作,以便于针对中文进行全文检索关联,统计等操作。
●    APL检索语言
APL语言是AUS的一套搜索语言, 报表系统与仪表板里可以直接定义APL语言进行信息检索,统计等操作。
●    报表与仪表板
AUS支持多种显示类型的自定义报表,所有报表可以针对不用户不需检索需求临时定义APL检索语言,形成各式样样的报表,仪表板是针对报表集合的一定组合展现,例如一个:仪表板中可以定义多个大小不同,位置各异的报表。
●    流式分析
数据处理模块可以接入流式分析系统,针对系统中业务数据进行监控,分析机器学习实时告警,安全问题发现;同时支持各种业场景分析模块进行特殊业务与场景的关联业务模型统计与监控,在业务场景引入机器学模块进行数据深层次挖掘与分析。
●    APT攻防产品
APT攻击与业务安全相配合实现企业双重安全, 流式分析主要能够保证业务的安全性,APT攻击是针对企业网络入口进行原始数据包的分析,进行实时数据还原进行监控,可以针对文件特征码分析,网址特征码分析,邮件内容分析,可执行程序沙箱运行检测等,发现企业在运行过程中受到的网络攻击威胁。


优势


●    集成多协议的采集能力         ●    非结构化的数据存储         ●    大数据能力的支撑
●    流式分析进行数据挖掘         ●    双重安全防护


应用案例


●    四川移动         ●    安徽移动         ●    江苏移动         ●    内蒙移动
●    浙江移动         ●    福建移动         ●    江西移动         ●    吉林移动
●    重庆移动         ●    河北移动         ●    上海移动


© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号