安全數(shù)據(jù)中臺(tái)數(shù)據(jù)中臺(tái)的過(guò)去、現(xiàn)在和未來(lái)大數(shù)據(jù)中臺(tái)的技術(shù)本質(zhì)反黑客技術(shù)大數(shù)據(jù)技術(shù)反病毒技術(shù)身份安全技術(shù)終端PC某著名企業(yè)信創(chuàng)網(wǎng)關(guān)云端核心層匯聚層接入層物理機(jī)虛擬化云/容器基于操作系統(tǒng)的文件識(shí)別基于網(wǎng)絡(luò)的協(xié)議解析基于大數(shù)據(jù)的數(shù)據(jù)挖掘IT環(huán)境融合物聯(lián)網(wǎng)IOT終端工業(yè)控制系統(tǒng)工業(yè)互聯(lián)網(wǎng)……核心技術(shù)大數(shù)據(jù)安全的終局?jǐn)?shù)據(jù)處理（Process)安全檢測(cè)（Detection)態(tài)勢(shì)呈現(xiàn)(Visualization)綜合安全態(tài)勢(shì)內(nèi)網(wǎng)安全態(tài)勢(shì)資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)外部威脅態(tài)勢(shì)行為態(tài)勢(shì)安全數(shù)據(jù)態(tài)勢(shì)安全運(yùn)營(yíng)態(tài)勢(shì)…脆弱性態(tài)勢(shì)資源保障態(tài)勢(shì)可視化分析(Invisibility)條狀圖散點(diǎn)圖面積圖餅狀圖柱狀圖雷達(dá)圖?；鶊D折線圖玫瑰圖旭日?qǐng)D環(huán)狀圖詞云視圖關(guān)聯(lián)篩選數(shù)據(jù)接入流式接入Flume批量接入Sqoop流式接入Kafka批量接入TransferX數(shù)據(jù)存儲(chǔ)全文索引存儲(chǔ)ElasticSearch圖形存儲(chǔ)JanusGraph數(shù)據(jù)Hive倉(cāng)庫(kù)對(duì)象存儲(chǔ)S3非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)HDFS半/結(jié)構(gòu)化存儲(chǔ)系統(tǒng)HBase數(shù)據(jù)計(jì)算批處理計(jì)算MapReduce迭代計(jì)算Spark流式計(jì)算Flink深度學(xué)習(xí)TensorFlow分布式資源調(diào)度YARN分布式協(xié)調(diào)服務(wù)ZooKeeper數(shù)據(jù)分析管理BigSQL大數(shù)據(jù)管理BigManager安全控制數(shù)據(jù)安全認(rèn)證授權(quán)數(shù)據(jù)可視化交互Dashboard導(dǎo)入導(dǎo)出數(shù)據(jù)管理作業(yè)管理用戶(hù)&工單管理數(shù)據(jù)預(yù)處理內(nèi)容轉(zhuǎn)譯數(shù)據(jù)轉(zhuǎn)發(fā)日志解析日志過(guò)濾富化關(guān)聯(lián)日志富化數(shù)據(jù)對(duì)比范式化數(shù)據(jù)標(biāo)識(shí)數(shù)據(jù)清洗數(shù)據(jù)對(duì)象化基礎(chǔ)數(shù)據(jù)庫(kù)資產(chǎn)漏洞配置弱點(diǎn)用戶(hù)信息安全日志網(wǎng)段信息地理信息資產(chǎn)信息流量日志流量告警日志系統(tǒng)日志應(yīng)用日志安全檢測(cè)引擎時(shí)間序列分析行為基線分析統(tǒng)計(jì)分析關(guān)聯(lián)分析有監(jiān)督學(xué)習(xí)特征匹配聚類(lèi)分析預(yù)測(cè)分析主題數(shù)據(jù)庫(kù)資產(chǎn)關(guān)系庫(kù)威脅預(yù)警庫(kù)攻擊手段庫(kù)安全監(jiān)測(cè)庫(kù)關(guān)注對(duì)象庫(kù)異常用戶(hù)庫(kù)攻擊者信息受害者信息威脅告警庫(kù)資產(chǎn)風(fēng)險(xiǎn)庫(kù)異常行為庫(kù)事件信息庫(kù)情報(bào)知識(shí)數(shù)據(jù)庫(kù)域名信譽(yù)庫(kù)預(yù)警信息庫(kù)技戰(zhàn)庫(kù)（TTP）IP信譽(yù)庫(kù)漏洞知識(shí)庫(kù)攻擊組織庫(kù)IOC情報(bào)庫(kù)文件信譽(yù)庫(kù)DNS解析庫(kù)安全分析（Analytics）基礎(chǔ)架構(gòu)安全分析資產(chǎn)脆弱性分析資產(chǎn)風(fēng)險(xiǎn)分析等保管理與分析資產(chǎn)暴露面分析資產(chǎn)關(guān)聯(lián)性分析無(wú)主資產(chǎn)分析失陷分析縱深防御有效性分析惡意樣本模擬失陷模擬防御能力驗(yàn)證滲透模擬響應(yīng)流程驗(yàn)證漏洞利用模擬監(jiān)控流程驗(yàn)證威脅模擬檢測(cè)能力驗(yàn)證積極防御分析威脅分析威脅擴(kuò)散分析威脅預(yù)警分析ATT&CK分析受害者分析攻擊鏈分析威脅日志追溯威脅分類(lèi)定級(jí)攻擊結(jié)果判定威脅關(guān)系分析攻擊者分析情報(bào)分析資產(chǎn)/漏洞關(guān)聯(lián)威脅狩獵（Hunting）對(duì)象時(shí)序分析攻擊路徑分析攻擊設(shè)施分析攻擊手法分析拓線分析調(diào)查分析實(shí)體分析威脅情報(bào)（TIP）全球大數(shù)據(jù)資源全球文件樣本數(shù)據(jù)全球PDNS數(shù)據(jù)全球Whois數(shù)據(jù)網(wǎng)絡(luò)攻擊IP歷史庫(kù)樣本主防庫(kù)威脅情報(bào)文件信譽(yù)情報(bào)IP信譽(yù)情報(bào)失陷檢測(cè)情報(bào)（IOCs）高級(jí)威脅情報(bào)TTP情報(bào)網(wǎng)絡(luò)威脅綜合情報(bào)安全事件響應(yīng)（SIRP）指揮控制綜合研判資源管理協(xié)調(diào)處置預(yù)案管理自動(dòng)化編排響應(yīng)（SOAR）劇本管理劇本建模劇本編譯劇本調(diào)試劇本發(fā)布劇本編輯器劇本庫(kù)案件管理案件概覽案件報(bào)告編排調(diào)查與響應(yīng)案件庫(kù)編排與響應(yīng)工作流引擎應(yīng)用管理自動(dòng)化應(yīng)用執(zhí)行引擎安全運(yùn)行（Operation）圖示已實(shí)現(xiàn)在研待規(guī)劃安全能力分類(lèi)非十五存疑項(xiàng)小分類(lèi)IT基礎(chǔ)設(shè)施安全保障風(fēng)險(xiǎn)管理(告警監(jiān)控)資產(chǎn)納管核查脆弱性分析可用性監(jiān)控策略配置管理（NSPM）異構(gòu)配置識(shí)別策略分析策略?xún)?yōu)化與響應(yīng)安全防護(hù)體系運(yùn)轉(zhuǎn)保障模擬攻擊目標(biāo)風(fēng)險(xiǎn)分析模擬攻擊告知目標(biāo)風(fēng)險(xiǎn)驗(yàn)證安全策略?xún)?yōu)化防御策略識(shí)別防御策略分析防御策略?xún)?yōu)化潛在威脅發(fā)現(xiàn)能力保障安全事件處理（事件處置追蹤）追查拓線還原確認(rèn)固化證據(jù)威脅獵殺證據(jù)搜尋多維空間分析狩獵驗(yàn)證情報(bào)保障威脅情報(bào)管理知識(shí)/情報(bào)下發(fā)預(yù)警下發(fā)客戶(hù)化情報(bào)篩選態(tài)勢(shì)感知解決方案參考架構(gòu)（V1.1）日志管理（安全預(yù)警）目標(biāo)風(fēng)險(xiǎn)分析模擬攻擊告知目標(biāo)風(fēng)險(xiǎn)驗(yàn)證實(shí)戰(zhàn)化全局態(tài)勢(shì)感知體系(Process)自動(dòng)化編排響應(yīng)（SOAR）安全事件響應(yīng)（SIRP）威脅情報(bào)（TIP）數(shù)據(jù)識(shí)別(Identify)安全分析（Analytics）安全檢測(cè)（Detect)安全運(yùn)行(Operation)數(shù)據(jù)處理(Process)態(tài)勢(shì)呈現(xiàn)Visualization數(shù)據(jù)源（14）（Input）安全能力（9）(Output)IT基礎(chǔ)設(shè)施感知異構(gòu)路由器異構(gòu)交換機(jī)異構(gòu)防火墻縱深防御感知NGFWIDS/IPSVPNWAF日志審計(jì)（LAS)郵件安全網(wǎng)關(guān)應(yīng)用安全網(wǎng)關(guān)（ICG）擴(kuò)展態(tài)勢(shì)感知終端安全系統(tǒng)數(shù)據(jù)安全系統(tǒng)身份安全系統(tǒng)業(yè)務(wù)安全系統(tǒng)（UBA）基礎(chǔ)架構(gòu)安全能力資產(chǎn)淪陷發(fā)現(xiàn)主機(jī)風(fēng)險(xiǎn)分組風(fēng)險(xiǎn)設(shè)備健康度監(jiān)控負(fù)載監(jiān)控連通監(jiān)控縱深防御能力APT攻擊發(fā)現(xiàn)業(yè)務(wù)資產(chǎn)主動(dòng)外連HTTP代理發(fā)現(xiàn)DNSTunnel發(fā)現(xiàn)reGeorgTunnel發(fā)現(xiàn)SOCKS代理發(fā)現(xiàn)DGA域名發(fā)現(xiàn)郵件威脅發(fā)現(xiàn)敏感關(guān)鍵詞列表敏感后綴郵件列表遠(yuǎn)程訪問(wèn)風(fēng)險(xiǎn)發(fā)現(xiàn)（VPN）登錄地域分布統(tǒng)計(jì)賬號(hào)登錄行為統(tǒng)計(jì)帳號(hào)風(fēng)險(xiǎn)發(fā)現(xiàn)異地賬號(hào)登錄暴力破解明文密碼弱口令監(jiān)測(cè)網(wǎng)絡(luò)威脅發(fā)現(xiàn)威脅告警威脅情報(bào)關(guān)聯(lián)分析自動(dòng)活動(dòng)人工活動(dòng)積極防御能力威脅獵殺攻擊鏈分析失陷分析風(fēng)險(xiǎn)發(fā)現(xiàn)異常內(nèi)容散播發(fā)現(xiàn)非法外聯(lián)發(fā)現(xiàn)數(shù)據(jù)發(fā)現(xiàn)明文密碼發(fā)現(xiàn)大屏指揮威脅告警可視化分析Invisibility響應(yīng)處置

態(tài)勢(shì)感知安全運(yùn)行參考架構(gòu)（V1.0）圖示已實(shí)現(xiàn)在研待規(guī)劃系統(tǒng)能力安全能力驅(qū)動(dòng)對(duì)象自動(dòng)告警流程：編排與響應(yīng)流程：人工分析流程：子流程

告警子流程:安全運(yùn)行子流程:安全事件響應(yīng)子流程：態(tài)勢(shì)呈現(xiàn)子流程:

自動(dòng)化響應(yīng)子流程:

編排子流程:

安全運(yùn)行架構(gòu)安全運(yùn)行流程事件處置追蹤安全預(yù)警威脅分析告警監(jiān)控態(tài)勢(shì)感知安全運(yùn)營(yíng)流程圖(V1.0)監(jiān)控發(fā)現(xiàn)分析通告響應(yīng)處置復(fù)核設(shè)備監(jiān)控人工事件上報(bào)低風(fēng)險(xiǎn)告警

高風(fēng)險(xiǎn)告警置告警狀態(tài)告警信息

臨時(shí)解決方案安全驗(yàn)證分析研判

完整解決方案已解決未解決

解決未解決專(zhuān)家應(yīng)急響應(yīng)發(fā)布預(yù)警通告嚴(yán)重性鑒定

不嚴(yán)重嚴(yán)重建立工單事件處置事件復(fù)核

威脅消除威脅未消除關(guān)閉工單平臺(tái)定義平臺(tái)集安全開(kāi)發(fā)運(yùn)行框架、安全大數(shù)據(jù)平臺(tái)、安全分析應(yīng)用平臺(tái)三位一體的安全中臺(tái)。整合集團(tuán)安全產(chǎn)品、服務(wù)、數(shù)據(jù)，為我司新一代基于實(shí)戰(zhàn)攻防的態(tài)勢(shì)感知（監(jiān)管、運(yùn)營(yíng)、攻防）以及數(shù)據(jù)安全、工業(yè)安全等產(chǎn)線和重點(diǎn)項(xiàng)目，提供平臺(tái)級(jí)支撐。安全能力集成安全設(shè)備聯(lián)動(dòng)云端能力統(tǒng)一前端UI(低代碼開(kāi)發(fā))數(shù)據(jù)接入（ETL，

Extract-Transform-Load）數(shù)據(jù)治理（數(shù)據(jù)標(biāo)準(zhǔn)）大數(shù)據(jù)平臺(tái)態(tài)勢(shì)感知 | 數(shù)據(jù)安全 | 工業(yè)安全平臺(tái)的應(yīng)用架構(gòu)安全大數(shù)據(jù)平臺(tái)(dayu-secDATA-PlatForm)安全運(yùn)行框架（dayu-Runtime-FrameWork）安全應(yīng)用平臺(tái)(dayu-secAPP-PlatForm)權(quán)限管理運(yùn)維監(jiān)控配置管理審計(jì)管理升級(jí)管理備份還原數(shù)據(jù)監(jiān)控消息中心字典管理標(biāo)簽管理級(jí)聯(lián)管理掛圖作戰(zhàn)實(shí)體畫(huà)像報(bào)告管理信息共享重保指揮應(yīng)急指揮告警管理事件管理事件分析場(chǎng)景化分析追蹤溯源…全局檢索高交互分析云查知識(shí)庫(kù)情報(bào)管理資產(chǎn)管理網(wǎng)絡(luò)安全邏輯數(shù)據(jù)模型（QAX-SEC-LDM）星海諾亞玄機(jī)天工引擎聯(lián)合分析引擎BI引擎安全運(yùn)行框架：可擴(kuò)展、高可用、高性能和安全性的服務(wù)運(yùn)行框架安全大數(shù)據(jù)平臺(tái)：基于安全數(shù)據(jù)模型，提供數(shù)據(jù)接入、治理及工具集，為數(shù)據(jù)驅(qū)動(dòng)的安全業(yè)務(wù)開(kāi)發(fā)提供支撐安全應(yīng)用平臺(tái)：提供資產(chǎn)、告警、事件、情報(bào)、檢索為核心應(yīng)用，支撐業(yè)務(wù)快速產(chǎn)品化。態(tài)勢(shì)感知數(shù)據(jù)安全工控安全平臺(tái)的安全能力資產(chǎn)識(shí)別威脅檢測(cè)威脅分析風(fēng)險(xiǎn)評(píng)分和優(yōu)先排序威脅響應(yīng)主要集中在于對(duì)資產(chǎn)及其脆弱性（漏洞）的識(shí)別。對(duì)內(nèi)、外部威脅的檢測(cè)能力針對(duì)告警、事件的分析能力及針對(duì)特定安全場(chǎng)景的分析能力針對(duì)告警、事件的威脅評(píng)分；對(duì)資產(chǎn)、單位、行業(yè)、區(qū)域的安全評(píng)分；對(duì)攻擊者的評(píng)分；通過(guò)對(duì)高位（機(jī)構(gòu)、人員）、低位（設(shè)備）對(duì)象的協(xié)調(diào)聯(lián)動(dòng)，實(shí)現(xiàn)不同層級(jí)的威脅響應(yīng)對(duì)設(shè)備、系統(tǒng)、軟件、網(wǎng)站、服務(wù)等資產(chǎn)類(lèi)型的統(tǒng)一管理各類(lèi)設(shè)備、平臺(tái)告警的穿透、過(guò)濾針對(duì)流式數(shù)據(jù)進(jìn)行實(shí)時(shí)日志關(guān)聯(lián)分析（網(wǎng)絡(luò)攻擊類(lèi)）針對(duì)全量數(shù)據(jù)的離線分析對(duì)海量告警進(jìn)行歸并自動(dòng)發(fā)現(xiàn)資產(chǎn)（掃描+流量發(fā)現(xiàn)）的統(tǒng)一納管、運(yùn)營(yíng)對(duì)接漏洞日志，關(guān)聯(lián)相關(guān)資產(chǎn)形成資產(chǎn)漏洞檔案通過(guò)cpe和cve匹配，分析資產(chǎn)潛在漏洞，分析漏洞影響范圍UEBA（基線模型）文件動(dòng)靜態(tài)檢測(cè)告警威脅評(píng)分事件威脅評(píng)分資產(chǎn)安全指數(shù)（設(shè)備、系統(tǒng)、單位、行業(yè)、區(qū)域）攻擊者威脅指數(shù)安全設(shè)備的聯(lián)動(dòng)能力（海龍）響應(yīng)編排關(guān)聯(lián)告警、日志自動(dòng)發(fā)現(xiàn)高價(jià)值安全事件高性能、跨數(shù)據(jù)源的全局統(tǒng)一檢索高交互分析能力（類(lèi)Splunk）告警、事件的基本展示、分析根據(jù)攻擊鏈、鉆石模型對(duì)網(wǎng)絡(luò)威脅的結(jié)構(gòu)化分析場(chǎng)景化分析多人協(xié)同分析溯源能力針對(duì)不同告警分類(lèi)的個(gè)性化展示重點(diǎn)目標(biāo)的布控如：全流量采集監(jiān)控關(guān)鍵證據(jù)采集分析（PCAP包等）大數(shù)據(jù)平臺(tái)（Hadoop）:大數(shù)據(jù)基礎(chǔ)設(shè)施結(jié)構(gòu)化數(shù)據(jù)：關(guān)系型數(shù)據(jù)庫(kù)半結(jié)構(gòu)化數(shù)據(jù)：列表數(shù)據(jù)非結(jié)構(gòu)數(shù)據(jù)：文件音/視頻圖片批量數(shù)據(jù)：非實(shí)時(shí)、大規(guī)模、成批量大數(shù)據(jù)平臺(tái)組件序號(hào)分類(lèi)開(kāi)源組件描述1數(shù)據(jù)接入Kafka流式數(shù)據(jù)接入的消息隊(duì)列系統(tǒng)2Flume流式數(shù)據(jù)接入的分布式的海量日志采集、聚合和傳輸?shù)南到y(tǒng)3Sqoop批量數(shù)據(jù)接入的開(kāi)源組數(shù)據(jù)轉(zhuǎn)存系統(tǒng)，能夠?qū)崿F(xiàn)關(guān)系型數(shù)據(jù)庫(kù)與大數(shù)據(jù)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)雙向存儲(chǔ)4數(shù)據(jù)存儲(chǔ)ElasticSearch基于Lucene上開(kāi)發(fā)的數(shù)據(jù)檢索搜索服務(wù)5Hive結(jié)構(gòu)化的數(shù)據(jù)倉(cāng)庫(kù)6圖數(shù)據(jù)庫(kù)基于JanusGraph的深度優(yōu)化圖計(jì)算組件，應(yīng)用于圖數(shù)據(jù)庫(kù)、圖計(jì)算7S3對(duì)象存儲(chǔ)，實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)加載，用于大小文件的統(tǒng)一存儲(chǔ)8HDFS非結(jié)構(gòu)化存儲(chǔ)，文件形數(shù)據(jù)，能夠滿足大文件的存儲(chǔ)，如日志、視頻、圖片、音頻等文件9Hbase半結(jié)構(gòu)化存儲(chǔ)，列存儲(chǔ)，以表格形式進(jìn)行數(shù)據(jù)存儲(chǔ)10數(shù)據(jù)計(jì)算MapReduce超大規(guī)模的數(shù)據(jù)時(shí)將計(jì)算分?jǐn)偟讲煌?jié)點(diǎn)中進(jìn)行計(jì)算11Flink流式計(jì)算，如金融計(jì)算、社交網(wǎng)絡(luò)計(jì)算12Spark迭代計(jì)算，逐次求解，用于推薦引擎、多維度報(bào)表13Yarn分布式資源調(diào)度系統(tǒng)，能夠針對(duì)MapReduce、Spark、Storm等進(jìn)行資源調(diào)度14ZooKeeper分布式協(xié)調(diào)服務(wù)負(fù)責(zé)整體協(xié)調(diào)大數(shù)據(jù)平臺(tái)的多種組件自身的資源調(diào)度情況15數(shù)據(jù)分析BigSQL主要針對(duì)非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)設(shè)計(jì)而成，在針對(duì)這些數(shù)據(jù)的挖掘方面能夠有很好的效果16可視化交互BigPlorer進(jìn)行數(shù)據(jù)分析與處理，數(shù)據(jù)提取，數(shù)據(jù)消費(fèi)等全方位的產(chǎn)品服務(wù)17運(yùn)維管理BigManager大數(shù)據(jù)平臺(tái)的統(tǒng)一部署、統(tǒng)一調(diào)度、統(tǒng)一運(yùn)維、統(tǒng)一參數(shù)配置等數(shù)據(jù)管理（ETL抽?。┢脚_(tái)專(zhuān)注于簡(jiǎn)化大數(shù)據(jù)應(yīng)用開(kāi)發(fā)中的流式數(shù)據(jù)接入、格式轉(zhuǎn)換，富化、實(shí)時(shí)處理、異常日志，告警等領(lǐng)域的大數(shù)據(jù)業(yè)務(wù)系統(tǒng)支撐平臺(tái)。該平臺(tái)向安全產(chǎn)品提供流式數(shù)據(jù)收集、處理、存儲(chǔ)、計(jì)算、告警等通用型便捷、高效、大數(shù)據(jù)業(yè)務(wù)系統(tǒng)支撐環(huán)境，可以實(shí)現(xiàn)大數(shù)據(jù)技術(shù)與業(yè)務(wù)解耦、業(yè)務(wù)無(wú)感知的底層技術(shù)迭代，提供配置式大數(shù)據(jù)業(yè)務(wù)開(kāi)發(fā)環(huán)境，高效利用大數(shù)據(jù)資源的抽象方法。今年已完成49種設(shè)備類(lèi)型，179種設(shè)備型號(hào)，510種日志類(lèi)型標(biāo)準(zhǔn)化處理規(guī)則506。大數(shù)據(jù)操作平臺(tái)平臺(tái)能力架構(gòu)系統(tǒng)層基礎(chǔ)層平臺(tái)監(jiān)控告警數(shù)據(jù)接入數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理平臺(tái)管理大數(shù)據(jù)平臺(tái)數(shù)據(jù)接入數(shù)據(jù)處理查詢(xún)檢索集群監(jiān)控狀態(tài)監(jiān)控采集器管理流程管理日志檢索數(shù)據(jù)結(jié)構(gòu)規(guī)則管理采集配置數(shù)據(jù)解析數(shù)據(jù)過(guò)濾數(shù)據(jù)富化數(shù)據(jù)篩選告警管理部署管理字段管理數(shù)據(jù)源管理日志采集器流量采集器第三方采集器API訪問(wèn)WEB界面系統(tǒng)層訪問(wèn)層數(shù)據(jù)存儲(chǔ)數(shù)據(jù)建表字段管理數(shù)據(jù)刪除業(yè)務(wù)層平臺(tái)技術(shù)架構(gòu)管理平臺(tái)數(shù)據(jù)采集管理數(shù)據(jù)處理管理運(yùn)行監(jiān)控?cái)?shù)據(jù)監(jiān)控?cái)?shù)據(jù)采集輸出插件封包處理數(shù)據(jù)處理緩存分發(fā)緩存分發(fā)格式化插件數(shù)據(jù)流向定義存儲(chǔ)存儲(chǔ)插件注冊(cè)插件配置插件管理數(shù)據(jù)源流處理運(yùn)行監(jiān)控?cái)?shù)據(jù)監(jiān)控輸出插件輸入插件輸入插件數(shù)據(jù)源存儲(chǔ)管理流程編輯富化插件處理插件運(yùn)行監(jiān)控?cái)?shù)據(jù)監(jiān)控入庫(kù)服務(wù)庫(kù)表定義平臺(tái)監(jiān)控平臺(tái)隊(duì)列管理存儲(chǔ)配置告警通知日志審計(jì)數(shù)據(jù)處理流程創(chuàng)建：輸入、輸出、解析、過(guò)濾、富化、篩選-插件①②③④⑤⑥⑧⑦數(shù)據(jù)標(biāo)準(zhǔn)化治理數(shù)據(jù)資源管理平臺(tái)建模平臺(tái)功能架構(gòu)數(shù)據(jù)資產(chǎn)資產(chǎn)瀏覽業(yè)務(wù)建模建模基礎(chǔ)數(shù)據(jù)池算法模型資產(chǎn)搜索建模知識(shí)庫(kù)平臺(tái)功能基礎(chǔ)平臺(tái)模型投產(chǎn)、運(yùn)行(ModelProduction)數(shù)據(jù)預(yù)處理特征工程基礎(chǔ)統(tǒng)計(jì)數(shù)據(jù)場(chǎng)景資產(chǎn)導(dǎo)入數(shù)據(jù)資源目錄管理文件導(dǎo)入數(shù)據(jù)引用數(shù)據(jù)池管理評(píng)估模型腳本工具…模型超市新建模型克隆模型模型管理…分析魔方可視化圖表可視化組件可視化標(biāo)簽可視化容器案例示范案例查詢(xún)案例克隆案例學(xué)習(xí)案例管理自定義組件新建組件編輯組件參數(shù)配置Python腳本系統(tǒng)管理功能集成常見(jiàn)問(wèn)題快速入口主題設(shè)置…建模平臺(tái)界面核心架構(gòu)數(shù)據(jù)接入與治理（CS-LDM）聯(lián)合分析引擎實(shí)時(shí)分析SABRE聯(lián)合分析引擎離線分析天工告警生成告警歸并事件生成事件告警行為自動(dòng)化模型分析人工分析研判例子：聯(lián)合分析引擎UseCase-“永恒之藍(lán)”勒索病毒攻擊場(chǎng)景描述：內(nèi)網(wǎng)主機(jī)被蠕蟲(chóng)利用漏洞MS17-010攻擊，釋放勒索病毒，并進(jìn)一步感染其他主機(jī)。1

DNS解析日志中發(fā)現(xiàn)威脅情報(bào)告警2

Window系統(tǒng)日志中發(fā)現(xiàn)典型蠕蟲(chóng)行為，“創(chuàng)建計(jì)劃任務(wù)”包含“mssecsvc2”3

TCP流量日志發(fā)現(xiàn)被感染主機(jī)試圖訪問(wèn)其他主機(jī)的445/139等端口以上三種事件在短時(shí)間內(nèi)，在某主機(jī)上依次發(fā)生，可判斷該主機(jī)已被感染并試圖感染其他主機(jī)能力外溢：地市級(jí)態(tài)勢(shì)感知（上）一期二期三期業(yè)務(wù)支撐能力知識(shí)庫(kù)工作臺(tái)可視化工作臺(tái)數(shù)據(jù)治理工作臺(tái)平臺(tái)運(yùn)營(yíng)工作臺(tái)系統(tǒng)管理工作臺(tái)設(shè)備運(yùn)維工作臺(tái)業(yè)務(wù)管理能力資產(chǎn)管理能力一般資產(chǎn)重點(diǎn)資產(chǎn)關(guān)基資產(chǎn)安全分析能力關(guān)聯(lián)分析模型構(gòu)建全局檢索網(wǎng)站/系統(tǒng)監(jiān)測(cè)某著名企業(yè)態(tài)勢(shì)文件監(jiān)測(cè)告警分析事件分析線索分析多維分析調(diào)查分析情報(bào)信息情報(bào)信息態(tài)勢(shì)報(bào)告通報(bào)處置協(xié)調(diào)指揮考核評(píng)測(cè)處置專(zhuān)報(bào)預(yù)警通報(bào)平時(shí)戰(zhàn)時(shí)應(yīng)急指揮事件管理測(cè)評(píng)管理運(yùn)營(yíng)考核單位考核指揮決策能力宏觀決策中觀指揮微觀分析工作成果態(tài)勢(shì)歷史態(tài)勢(shì)綜合態(tài)勢(shì)未來(lái)態(tài)勢(shì)資產(chǎn)態(tài)勢(shì)安全通報(bào)態(tài)勢(shì)數(shù)據(jù)運(yùn)行態(tài)勢(shì)失陷態(tài)勢(shì)XX專(zhuān)項(xiàng)態(tài)勢(shì)關(guān)基態(tài)勢(shì)漏洞態(tài)勢(shì)威脅態(tài)勢(shì)事件態(tài)勢(shì)+=內(nèi)因外因結(jié)果重點(diǎn)護(hù)航信息共享重保指揮HW監(jiān)測(cè)場(chǎng)景化分析SMAC堡壘機(jī)工作通知信息上報(bào)資源治理風(fēng)險(xiǎn)評(píng)估未來(lái)能力外溢：地市級(jí)態(tài)勢(shì)感知（下）能力外溢：工業(yè)互聯(lián)網(wǎng)安全保障平臺(tái)安全保障運(yùn)維子系統(tǒng)工業(yè)互聯(lián)網(wǎng)安全協(xié)同聯(lián)動(dòng)平臺(tái)任務(wù)下發(fā)任務(wù)簽收任務(wù)反饋業(yè)務(wù)聯(lián)動(dòng)