信息安全态势感知平台从整体功能上可分为基础层、管理层和业务层。整体的功能架构图如下:
数据来源层:主要收集安全业务系统数据,内容主要涵盖垃圾短信、垃圾彩信、骚扰电话、淫秽色情、恶意软件、投诉举报、新技术新业务、反欺诈、政企客户数据、伪基站等,对其他无法直接对接的数据应支持手工方式导入系统中。同时提供采集任务的调度配置、导入模板文件下载和以上安全基础数据的条件组合查询等功能。
基础层:基础层能对数据源接入的业务系统数据进行自动化的数据筛选,并能对多种来源的数据进行格式化处理,支持各种指标的计算能力并利用数学统计进行统计,接口支持多种方式接入。
管理层:管理层作为核心层,功能涵盖范围广技术要求高,主要包括安全态势感知、安全分析建模、综合态势分析、重大安全事件的功能模块。
业务层:业务层主要完成各业务专题态势展现,利用各种可视化图形呈现数据的变化规则、数据的特点等。业务层提供的数据接口可以与集团信息安全态势感知平台对接,获取最新的信息安全态势感知数据,并且提供系统管理等功能。
。
获取更多相关方案详解,立即咨询吧!