港口大数据智能安全分析平台

案例亮点

该平台高度兼容多种主流安全设备，融合丰富的第三方系统对接API，将安全分析能力赋能传统安全设备，可以高效整合安全防护能力，构建线上线下一体化的安全防护体系。 该平台集安全管理运营与安全能力服务于一体，以安全分析为大脑，以安全数据供决策，以运营能力提效率，大幅度提升用户满意度。通过用数据说话、用数据决策、用数据管理的新模式，对既有的快速主动发现问题的能力进行持续优化改进，深入研究快速通报、预警及处置问题的能力，服务范围覆盖青岛、黄岛、董家口三大港区，整体提高了青岛港的安全服务与安全事件处置效率。 该平台高度关联，集团建立一级平台，各分公司建立二级平台，实现分级建设，全面联动，数据共享。一级平台能够获取各二级平台的事件、策略、日志、运维报表等信息并进行统一管理和安全态势的可视化监控，下发威胁情报和安全策略，构建知识库，充分利用现有资源。 该平台通过实时挖掘和分析海量安全数据技术保障平台安全稳定运行并实现信息安全管控。基于大数据框架对采集的业务全流量数据、安全设备数据、资产类数据等多源数据进行加载、清洗、解析及标准化处理，形成安全大数据中心，通过对青岛港网络中的主机威胁安全事件、网络安全威胁事件、应用安全威胁事件等进行融合关联分析，每天分析处理1亿多条日志信息、200G以上网络流量。 该平台创新性的采用大数据技术和机器学习，结合场景分析的自学习建模，较好的解决了传统安全威胁检测的盲点。通过多维安全态势的可视化技术，将整体研究的内容和技术进行清晰的展示，实现了对网络系统整体运行状况的多维度分析和展示，为安全管理人员提供直观、强大、清晰的安全威胁预警能力，以及重大问题和事件的报告。 该平台通过安全预警与知识库分享，为集团安全管理人员和决策人员提供可靠的数据支撑和保障，高效便捷的协助安全人员及时排除安全隐患。并通过云化整合安全防护能力、以及与第三方安全设备的对接能力，最大限度的减少重复建设成本。