应用日志安全审计系统 Topwalk-ALSA

应用日志安全审计系统(topwalk-alsa)
【产品概述】
应用日志安全审计系统(topwalk-alsa)是一款通过汇聚各应用系统访问日志,及时发现数据盗取、越权访问、敏感信息泄露和业务违规办理等情况,实时反映业务系统应用情况和业务人员使用业务系统情况,实现对应用系统和数据资源使用可见、可控、可管的安全管理目标的产品。
【产品架构】
【产品功能】
●热词追踪
系统利用计算机技术对相关热点词进行自动聚类和情感分析实现对相关敏感词的预警和追踪溯源。
●系统画像
系统画像可展示在一定时间范围内,操作人员对该应用系统的操作信息,并将当前时段内信息同以往时段信息进行比较,通过趋势变化来对警情进行预测。
●业务人员画像
对业务人员信息进行标签化,有助于快速查到违规业务人员。
●自动预警
系统能够对热词、应用、人员等的违规情况进行预警。
●自动报警
通过预警指数作为异常程度的指标,当业务人员的预警指数达到一定阈值时便会报警。
●档案分析
系统支持对人员档案,应用档案,ip档案,热词档案,单位档案,终端档案进行可视化检索,并对每个分析结果导出取证。
●报表报告
系统具备精细化报表功能,提供多种报表模板,支持多种图形可视化直观展示。
●统计分析
系统具有强大的分析统计功能,可从多个维度进行统计分析。

【应用场景】适用于公安系统的应用
●人员监管
天行应用日志安全审计系统能够及时掌握各类人员的访问行为,通过各类分析算法归纳操作习惯,针对窃取数据等违规行为进行有效预警和追溯,真正做到对内部人员的审计、监管与震慑,坚决打击并逐步杜绝公安内部违规操作行为,维护和提升公安系统的社会形象。
●日志规范化建设
系统可对已经建设的如应用审计、数据库审计、网络审计、运维审计等产生的日志数据进行规范化、过滤和归并等处理;同时,还可对安全审计日志数据采集进行规范化和标准化,形成规范统一的日志数据。
●级联部署
系统可横向接入多个部级应用系统,即对多个部级应用系统流量及日志进行采集、存储和分析,纵向可级联部、省、市安审平台,实现全国范围内系统资源的分布式查询。
【产品优势】
●分布式架构
系统融合多引擎机制、分布式并行计算、索引分片、多副本机制和新型列数据库存储机制等,并借助自然语言处理、hadoop/hdfs等先进技术,实现pb级海量数据的高效管理。
●pb级数据毫秒级响应
系统采用二级分区、实时索引、离线索引等技术,使得pb级别数据检索能在毫秒级进行响应,从而可迅速准确定位关键日志。
●协同联动
系统级联突破了安全审计系统信息资源的地域限制,从根本上解决了部、省、市数据孤岛难题,支持将全行业的安全审计系统整合为一体。
●多源数据融合
通过多源数据融合,可实现全面的日志安全审计,为构建全面的安全审计体系提供支撑。
●双重审计
系统采用全新的设计理念,将数据采集与数据分析进行分离,强化了日志数据的分析、检索能力,同时创造性地把“条件审计”和“结果审计”相结合,极大提高了对可疑操作行为追溯定位的准确率。
●可视化交互分析
系统结合关系图、时间轴等多种表达方式,对数据加以可视化解释,通过友好的人机交互界面,对系统运行情况、各种数据统计排行、异常事件、级联状态等进行多形式的可视化展示。


 

公司动态

 
脱衣舞