无标题.jpg

数据采集层:根据平台指定的运维策略,数据采集层负责从网络设备、安全设备、业务系统、服务器等采集各种安全信息、日志信息、流量信息,经过数据格式标准化、数据归并等处理后,提交给上层数据处理平台。平台支持从指定的互联网网站主动采集与安全相关的舆情信息,平台支持根据网站的结构、网站的内容结构进行信息采集,采集后的信息经过归并汇总后,可在系统中进行查看和编辑。

数据处理层:平台将采集到的原始数据按照业务系统数据、网络数据、安全数据进行分门别类,经过基于统计、基于资产、基于规则的关联分析后,科学合理的定义安全事件的性质和处理级别,作为展示平台的数据基础。

数据分析层:以丰富的报表展现手段对各类数据进行直观显示,辅助以网络拓扑、地理位置两种图形化功能为平台用户提供方便快捷的信息获取途径。对于安全数据的分析,也会借助知识库提供的分析策略提高数据分析的准确性。

监控预警层:实现整个平台的灵活展示和配置管理。一方面通过丰富的图形化展示方式呈现业务网络整体安全状况,提供有效的安全预警,减少安全破坏的发生,降低安全事件所造成的损失;另一方面可对平台进行配置与维护。

报警通知层:对于故障报警,包括但不限于声光电、短信、邮件、手机App等多种方式。如:当IT运行监控系统收到 SNMP TRAP报警信息或检测到超过了预先设定的阀值时,会通过短信模块向管理员手机发送短信报警,同时监控大厅的网络报警灯闪烁并语音报警,系统的拓扑图上标示出故障位置。故障等级设为三档,正常、提醒和警告。系统通过自检,确保自身运转正常;当发现异常数据但不影响系统正常使用时生成提示信息,当判断故障需要紧急处理时显示为警告。此外还需注意避免报警风暴的产生,如:同样内容的报警30分钟只有显示一次,同类型的报警整合成一条等。