-
边界安全
威胁检测
终端安全
身份与访问安全
安全审计与运营
行为感知系统BA
专业的行为感知系统
数据价值的挖掘,必然依赖于海量的原始数据,然而,并不是拥有海量数据就可以挖掘价值,必须要有先进的技术支撑,才能够完成大数据的价值挖掘。深信服采用基于MapReduce框架的可扩展大数据集模型,以及自主开发的非关系型数据库,承载海量的上网原始数据,形成基于Hadoop的行为感知系统。
行为感知应用商店
深信服行为感知应用商店,基于上网行为管理日志中心平台,所有的日志分析应用以APP的形式发布到应用商店中,APP形式的好处是与上网行为管理的软件版本解耦和,可以做到随需索取,用完即走,就像我们在PC上安装播放器、浏览器一样简单。
目前,行为感知系统已经发布了14款行为感知应用,而且还在不断探索新场景的应用,持续挖掘数据价值,帮助组织感知行为风险,简化网络运维管理。
场景1:感知行为风险
应用一:泄密追溯分析
分析组织敏感信息和文件的外发情况,及时预警泄密风险,多维度追溯泄密轨迹。
应用二:工作效率分析
分析组织的员工怠工情况,及时发现消极怠工的部门和人员,找到影响工作效率的因素。
应用三:离职倾向分析
提前发现潜在离职风险的员工,便于组织及时安抚或妥当处置。
应用四:沉迷网络分析
帮助学校发现沉迷网络的学生,便于进行有针对性的辅导和教育,拯救更多被网络毒害的学生
应用五:校园网贷分析
帮助学校及时发现高危网贷学生,提供及时准确的沟通辅导对象,防止不良后果发生
应用六:图书馆资源优化分析
帮助图书馆分析电子资源的搜索热度和已购资源的利用率,为购买决策提供数据支撑;统计并封堵恶意下载行为。
应用七:事件感知
帮助组织及时发现内部特殊的恶性事件,为事件的妥善处置创造更多的时间,避免发生难以控制的负面影响
场景2:网络运维可视
应用一:全网上网态势分析
整体把握广域网各分支上网现状以及安全现状,及时发现管理和安全的薄弱点,便于制定有效的处置策略
应用二:分支网络监测运维
迅速发现分支的网络故障情况,帮助管理员快速定位并解决问题
应用三:专线质量分析
分析各个专线带宽使用情况以及专线质量,并直观展现;评估专线带宽是否够用,为购买决策提供数据支撑