Skip to content 
关河智图大散关网络安全分析
解决方案
解决方案
方案概述
随着网络信息系统的不断发展,安全问题变得日益复杂。大散关系统通过自主创新的机器学习内嵌的图关联规则、引入逻辑条件的智能推荐模型、以增强图计算、支持局部化图算法中心的分布式图计算架构,构建网络安全分析解决方案。该方案对网络威胁和异常流量进行追踪溯源、深度挖掘分析、给出分析报告和预测告警,从而保障业务网络、支撑系统及整个信息化系统安全高效的运行。
业务挑战
缺乏多机安全设备数据融合分析的能力,导致难以发现高级威胁(新型网络攻击)。
告警有效性判定过于依赖人力,导致告警有效性判定准确率低。使用黑盒机器学习的判定结果缺乏可解释性,精准度有限。
海量文本数据与网络拓扑融合查询慢,系统实时处理能力差,响应不及时。
基于时间序列的威胁检测能力欠缺,预测类事件发现少,准确率低。
方案架构
方案优势
支持多种网络安全设备(WAF、IPS、SIP、天眼、天擎等)数据融合分析,具备广泛适用和兼容的能力。
基于原创的REE理论,结合行业先验知识,能实现规则和字段标准的自动发现,从而取代大量人工手写规则,提高了效率。机器学习内嵌的图关联分析,解决自动化率低、关联难、不可解释、精准度低的问题。
基于自研的分布式图存储和分布式图计算框架,能在十亿级别的点和边上自动构图和高效规则挖掘,实现快速日志文本检索与关联。
基于时序的图算法发现高风险事件的时序特征,提前预警。