大数据安全分析系统整个架构包括数据采集、存储、分析、展示四个方面,各个模块之间可以独立部署也可以进行耦合组合。
支持对PB级海量数据进行数据汇入、存储、分析、展示,并进行数据的关联分析,从多维度深层次挖掘关联安全事件,从中发现有价值信息。
具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。
大数据分析系统库包括:漏洞、恶意IP、恶意域名等,情报数据也支持第三方机构的数据,所以整个态势感知系统实现情报来源扩展和情报内容的扩展。