精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> SBT

SBT  2016-05-25

 

业务背景

 

从很早开始,很多企业就开始了简单的日志统一收集存储以备查询,单纯出于日常运维需要,更多的是关注于日志的归一化及标准。随着日志管理技术出现,大家越来越强调日志的全部收集、海量存储、原始日志保留及快速检索分析,主要针对合规性需求。

 

这么多年过去,各行各业出于各种需求,无论是合规还是安全运维,都纷纷从观望到尝试引入建设,但是实际使用效果却差强人意。

 

2015年,结合大数据引擎、人工智能、全文检索等多项技术,通过对历史事件及实时事件的分析,从态势要素获取到态势理解,再到态势预测,孵化出安全态势感知平台

 

 

产品概述

 

精诚瑞宝的SBT平台采用大数据分布式存储和计算架构,通过采集企业内部基础数据(含核心应用),利用数据建模、行为识别、关联分析、机器学习等技术,对数据进行统一分析,实现对已知/未知安全威胁事件的感知及告警响应,实现企业信息化数据的集中存储、随想随查、关联分析、可视化展现等功能。

 

 

系统架构

平台通过底层“黑洞”进行数据的处理,再由上层应用对数据进行分析和展示,数据在SBT流转过程如下:

 

 

底层使用开源的ELK(Elasticsearch+Logstash(beats)+Kibana)日志系统,可实现日志收集、快速搜索、自定义简单图形报表,通过Spark组件包进行日志的分析及规则的实现。

 

主要包括以下步骤:

 

  1. 数据源采集原始数据;

  2. 采集后对数据进行切片处理,并建立索引,原始数据与索引数据分布式存放;

  3. 对数据进行建模,根据所建立的模型确认数据有效性及可用性;

  4. 根据内设及自定义规则,对采集的数据进行正则匹配;

  5. 对规则生效的数据进行告警展示。

 

产品优势

 

1.大数据底层架构

 

SBT平台底层使用开源的ELK(Elasticsearch+Logstash(beats)+Kibana)日志系统,在日志采集上可同时兼容结构化、半结构化及非结构化数据,同时,在检索性能上优于目前市场成熟方案,在接入日志性能上能达到20000EPS。

 

2.“可信”告警信息

 

SBT平台接入的原始日志统一归为“可疑”告警信息,只有经过已设定的告警规则判定的告警信息才会归为“可信”告警信息,协助管理员过滤无用信息,提升管理员工作效率。

 

 

3.机器学习,自适应阀值

 

SBT内置机器学习功能,根据设定对历史数据通过不同的数学模型进行计算,判定最合适的阀值并自动修正,满足目前安全市场不断变化的安全态势及攻击行为。

 

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: