我的位置 首页  >  新闻动态  >  国内新闻

深信服行为感知系统BA

来源:科技成果转化中心时间:2018-06-25
      





深信服行为感知系统BA



为什么需要上网行为分析?

内部泄密如何追溯?近期热点事件关注度怎样?员工怠工情况如何?学生沉迷网络如何发现?人员离职风险情况如何?校园学生网贷如何分析?组织中一些风险行为隐蔽,难发现、难管理。


海量的上网行为日志蕴含无限价值,深入分析不仅能感知组织风险行为,还能挖掘更多业务价值,用户需要的是不仅仅是报表,而是一个能够简单高效挖掘业务价值的平台。




产品概述

深信服行为感知系统BA(Behavior Awareness System),是深信服上网行为管理的又一大颠覆式创新, 它基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知应用,持续挖掘数据价值,帮助组织洞悉行为风险,简化运维管理。



场景式行为感知


每一个行为感知应用帮您感知一类风险行为


组织行为风险


泄密追溯分析

分析组织敏感信息和文件的外发情况,及时预警泄密风险,多维度追溯泄密轨迹。


为您提供

整体外发风险概括: 

展现外发敏感文件的次数、类型、通路等状况


泄密追溯: 

上传文件和关键词,追溯外发人员、时间和发送工具等轨迹


风险预警: 

设置敏感信息和文件,一旦发现外发,迅速告警






网络运维管理


全网上网态势分析

汇总实时数据,整体分析并直观展现广域网各分支的上网状况和安全现状。


为您提供
全网上网整体状况: 

直观展现分支网络状态、接入用户数、应用分布等态势


应用行为分析: 
用户行为倾向分析、热门URL排行、终端类型等


网络安全信息: 

展现网络威胁状况和不良上网行为信息(需配合深信服NGAF)






方案构成


多系统结合 — 数据采集和数据分析


整个方案包括数据采集和数据分析两部分:上网行为管理负责采集数据,行为感知系统负责数据分析和展现。


深信服行为感知系统和上网行为管理系统深度耦合,实现数据分析和上网行为管控智能联动。


BA核心组件 — 应用商店


行为感知应用:各种数据分析方法被抽象成一个个应用,每个行为感知应用帮助用户解决一个业务问题。而且应用与平台解耦和,可以随需索取,用完即走。


应用商店:集中管理所有行为感知应用,应用的安装、更新、卸载就像手机管理APP一样简单。



我们的优势


自研数据分析平台(IterateDB)

100%自主研发TB级数据分析平台,实现秒级查询


融入MapReduce分布式软件框架思想,扩展能力优良


独特的组件化模式,用完即毁,节省大量性能开销


平台稳定高效

超过1万8千台设备稳定运行着IterateDB


实现统计查询视图秒级返回


IterateDB内部组件零故障


数据分析更精准


融合图计算和机器学习技术,使建模分析更科学


人机流量分离技术,剔除无关流量干扰,统计分析更准确





       (科技成果转化中心供稿)