描述
深信服-行为态势感知
深信服上同行为管理AC-直致力于 “让上网可视可控,让数据更有价值 ” 的理念,深信服认为海量的上网日志中一定蕴含着对客户有用的业务价值.基于此理念,同时深入了解客户业务需求,深信服开创性的开发出行为感知系统.本系统基于海量上网曰志和用户行为特征进行深度建模,形成一个个数擂分析应用,发布到行为感知系统的应用商店上。深信服行为感知系统的目标是每一个数据分析应用帮助客户解决一个业务问题。本系统的整体架构图如下:
行为愿知系统和上网行为管理系统离度耦合,在整个方案中,上网行为管理负责收集数据,行为感知系统负责汇总和分析数据,部署架构图如下
深信服行为感知系统的核心部件是应用商店,通过它来管理所有的数据分析应用.在应用商店中,各种数据分析方法被抽象成应用,应用的好处是与平台解耦和,可以做到随需索取,用完即走,就像在PC上 安装播放器一样简单
应用背景
广域网全网上网态势分析,各分支互联网上网现状统一在总部汇总并呈现.
整体流量趋势分析、应用流量分布、流量应用排行,以及各分支出口应用流量占用排行。
总体威胁分布、总体攻击来源,以及各分支威胁等级排行.{需配合AF的安全功能使用)
应用价值
整体把握广域用各分支上同现状以及安全现状.能够及时发现上网问题及威胁,便于制定有效的处置策略
事件感知
恶性事件和热门敏感事件是组织单位最为关心的问题之一,这类事件往往难以发现,一旦长时间隐蔽发酵,容易形成难以控制的局面。比如:近期,韩国部署萨德系统事件遭受热议,引发中国网友强烈关注。
应用价值
帮助组织了解热门敏感事件和恶性事件的发展状况,及时发现特殊的恶性事件,为事件的妥善处置争取更多的时间,避免发生难以控制的负面影响。
评价
目前还没有评价