安全分析检测大数据平台

安全分析检测大数据平台简称SAD,该平台以安全业务为核心,结合xFlow流量数据、SNMP数据、DNS数据、日志数据、 关系型业务域数据等多种数据源,采用“模块式”的设计思路,具备大数据采集、存储、处理、 挖掘分析以及可视化展现等诸多能力。

SAD平台产品

SAD平台一期产品主要包括:海量日志分析引擎产品、xFlow客户流量分析产品、xFlow攻击检测产品、xFlow溯源分析产品等多条产品组成。 其整体业务视图如下:

海量日志分析引擎产品

在面临数据急剧膨胀、用户急剧上升的环境下,基于多年海量数据处理经验,对外提供的可靠、安全、易用的海量数据分析引擎平台。 用户可以按需部署海量数据分析引擎服务实现数据处理需求,例如:数据采集、加工分析,故障定位、关联探索、统计分析等海量数据应用。

产品优势

  • 灵活部署

  • 简单易用

  • 稳定高效

xFlow客户流量分析产品

基于现网海量的xFlow数据进行客户流量流向分析,实现评估客户的网络质量与客户的流量画像,可以了解客户整体概况、流量趋势、 应用协议TOP、源IP流量TOP等应用分析,逐步解决运营管理与数据中心之间的互动,承担数据运营职责,定期为客户提供360全方位的分析报告。

产品优势

  • 专业化

  • 模块化

  • 原子化

xFlow攻击检测产品

基于现网海量xFlow数据进行DDoS攻击检测,实现SYN、ACK、UDP、ICMP、CC等多种攻击类型的检测, 将检测到的攻击信息实时推送给客户和防御平台,并提供及时告警。

产品优势

  • 多方式

  • 多层次

  • 多引擎

xFlow溯源分析产品

基于现网海量xFlow数据进行大数据分析,实现DDoS攻击溯源,智能地自动记录攻击者的“指纹”, 可以实现精准识别攻击者的身份,同时针对NTP反射攻击,生成漏洞库信息,为管理员修复漏洞提供指导依据。

产品优势

  • 多终端

  • 速度快

  • 扩展好

  • 价格省