珞安科技网络安全数据采集系统
立即咨询
首页
常见采集器模式优势:分析维度更全面,可以充分整合现网资源,集各家所长。劣势:受限于现网安全设备类型,效果不可控,深度分析受限。
常见采集器模式 纯流量分析模式优势:不受限于用户现场环境,分析模型通用性较好,具备流量回溯安全分析能力。 劣势:无法整合现网安全资源,受限于一家安全检测能力,日志强相关分析模型无法构建。
采集器模式“日志采集 + 流量分析 ” , 同时结合资产管理、智能分析等技术 的组合模式是最优的解决方案。
产品形态1U标准机架式网络安全数据采集系统,网络安全数据采集系统是专为上级分析平台打造的网络流量和日志采集的安全产品。网络安全数据采集系统通过探针设备来收集和转发指定链路的全部流量数据,实现无人值守,对关键业务系统、链路进行全天候、全方位的流量监控,上传上级分析平台,集中做全局化的安全分析。
技术架构
数据采集方案 – 日志采集能力多类型的日志兼容能力,已内置30+常见厂商的1100多种常见型号设备解析规则,涵盖业界主流厂商网络设备、安全设备、操作系统、中间件等。未标准化设备,在系统收集日志样本后,可快速完成定制开发。
数据采集方案 – 日志
数据采集方案 – 网络流量
资产管理工业安全管理与态势分析系统提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括以下信息:网络设备,安全设备,主机设备,工控设备。
部署方式作为工业企业侧安全一体化系统的探针应用,通过安全总线和安全连接技术采集企业内部通用信息、工控网络、工控设备、生产业务等多源数据,并上传到企业内部态势感知平台,保障企业生产安全。
客户价值产品推荐
百度明镜远程实名认证解决方案提供活体检测、人脸比对、身份证OCR等功能,直连公安权威数据源,确保身份信息的真实性和安全性。适用于金融、保险、医疗、政务等多个场景,有效防范虚假注册和身份冒用风险,保障企业业务安全。
