针对行业：运营商、政府、公安、金融等行业

一、业务驱动力

随着“互联网+”的全面推进，信息技术在国家社会经济建设中的应用也越来越广泛，传统安全体系以“防护”为主，未来网络安全防御体系将更加看重网络安全的监测和响应能力，充分利用网络态势感知、大数据分析及预测技术，大幅提高安全事件监测预警和快速响应能力，应对大量未知安全威胁。

等保合规要求

目前国家的政策法规、行业标准等都明确对日志审计提出了要求，日志统一审计及管理已成为企业满足合规内控要求所必须的功能。

日志价值挖掘不深

日志分布广，跨越应用、主机、网络设备、中间件、数据库等，可利用的价值不高，缺少关联挖掘更有用的信息。

安全事件溯源分析难

针对攻击方的攻击行为，需要发现其攻击链路，就需要对全链路的节点信息进行关联分析，但由于缺乏日志分析平台，溯源分析往往通过人工进行排查，效率难以保障。

安全系统协同防护难

重大安全事件保障工作越来越多，每次重保都会手忙脚乱的应对，虽然部署了网络设备，依旧是被动响应安全事件并处理，无法有效促使各系统和平台协同管理。

二、方案概述

通过接口层实现对IT系统、网络设备、堡垒机等系统日志的采集，通过风险识别引擎实现风险的识别以及结果推送，提升客户的大数据安全分析及日志统一管理能力，以满足等保日志统一审计管理及政府监管要求。

三、主要功能

1、数据采集：

目前已支持主流业务系统及设备信息采集，具备网络流量解析能力，可以解析TCP/UDP、FTP/SFTP、POP3/SMTP等50多种协议日志。

2、安全场景分析:

支持6大类型包含应用安全、违规行为、数据安全、账号安全、主机安全、网络安全，以及预制30余种安全分析场景，灵活的配置全面覆盖个性化的安全场景。

3、协同响应:

安全分析平台作为安全大脑和中枢，可与应用/数据安全网关等安全产品联防联控，形成从风险识别到安全处置的闭环防控体系，增强安全的全局可见性和可控性。

4、安全可视化：

内置丰富的大屏视图：资产异常访问、数据异常趋势告警，用户违规行为告警、热点业务分析等视图；自定义主题形成报表：自定义排序,top排名，数据汇总，预警分析，丰富的图表，皮肤种类等。

四、客户价值

五、我们的优势

六、行业案例

成功案例：构建政务云数据安全运营及保障体系

项目名称：某政府大数据安全项目

项目概述

目前某市政务云框架已基本形成，大数据平台已汇聚几百亿条数据，这些数据涉及大量的国家安全、社会公共利益、商业秘密和个人隐私，而目前这些数据大多没有经过相应的安全处理，存在很大的安全隐患，因此加强数据应用安全管理和风险防控工作已经迫在眉睫。

建设内容

建设全市统一的数据安全管理平台及数据安全技术能力平台，横向实现数据全生命周期管控，纵向加强政务云体系全流程监管，形成全方位的立体防御体系。

项目成果

按照“统筹规划、循序渐进、突出重点、适度立法”原则，加快制定安全管理总体方针，形成数据安全管理体系，制定政府数据安全管理条例、建立数据共享交换机制，组建专职的安全运营管理团队。

提供数据安全管理能力，初步实现政务云环境下的数据的有效保护，保障数据共享与开放工作的开展，促进政务信息资源共享和大数据开发利用，为政府重大决策提供数据支撑。