天演视频监控网络安全态势感知系统以大数据平台为基础,通过采集来自视频监控网络的资产信息、网络流量、海量日志和安全事件等多元化信息,利用关联分析、机器学习、威胁情报分析等技术,实现从威胁监测、态势感知、通报预警、应急处理、威胁情报等多个角度进行安全态势感知,实现安全管理从“被动防御”向“积极防御”的进化,为视频监控关键业务系统的安全稳定运行提供有力支撑和安全保障。
天演视频监控网络安全态势感知系统根据大量实战项目的建设经验,采用可演进式集成安全架构,借鉴安全信息事件管理(SIEM)和安全运营中心(SOC)理念,融合安全编排自动化和响应(SOAR)、用户与实体行为分析(UEBA)、扩展检测和响应(XDR)以及网络流量分析(NTA)主流技术,并进行了全面创新。
支持通过SNMP、Syslog、SSH、WMI、Netflow、DPI/DFI、JDBC/OBDC、Webservice、RESTFUL、SOAP、采集代理等多种采集方式进行数据采集,采集对象主要包括视频应用系统、视频安全系统以及通用安全系统等,经过数据清洗、数据过滤、数据合并,基于大数据存储架构进行数据存储。
对视频网络内部的资产信息、网络流量、安全事件等进行收集以及关联分析,结合系统内置的风险趋势分析模型,提供资产监测、脆弱性监测、基线配置、策略管理、安全分析预警、安全事件管理等威胁监测能力。
提供资产风险态势、攻击威胁态势、安全脆弱性态势、边界违规行为态势、安全事件态势等大屏展示,从不同角度进行安全态势分析和呈现。
可根据安全事件的风险等级以及全网监测分析结果,将重大安全隐患风险进行及时快速通报,并可监测通报事件的处置进度和处置结果反馈,形成预警通报和应急处置的闭环,及时消除安全隐患,督促加强安全防护,保证对重大安全风险事件的处理效果。
通过有监督和无监督的机器学习技术,结合AI建模技术,可将采集到的海量数据进行智能关联分析,增强对安全威胁监测和安全态势感知能力。
通过与天慧视频监控网络空间安全监测服务平台无缝衔接,可以对全网资产进行快速梳理、结合资产的弱口令和漏洞扫描结果,可对全网资产进行安全评估,量化风险指标。
系统以海量日志为核心,采用模块化的工作组件设计和大数据分布式系统架构,并结合分布式数据计算和快速搜索技术,很好解决大数据的采集、存储和检索的难题,实现亿级数据的秒级查询。
基于分布式关联分析引擎,内置300+关联分析规则, 结合机器学习技术,提供强大的威胁检测的同时,可大大提升检测准确率。
将监测、感知、预警、通报、处置等管理过程进行有机整合,实现安全监管的闭环管理,为最终实现安全监管可管、可控的目标提供技术支撑。
提供原厂驻场、安全分析、安全运营以及培训服务,为视频监控关键业务不间断稳定运行提供安全保障。
