物联网应用产生多维数据,黑客攻击行为就隐藏其中
- 提供针对云主机日志、平台访问日志、业务模块日志、API日志等多渠道的日志统一收集和大数据安全分析能力。
- 通过机器学习算法建立不同业务场景的安全基线模型和人机行为识别引擎
- 依据青莲云安全团队多年攻防经验沉淀下来的恶意攻击行为规则库,实时检测物联网云平台的所有网络通信行为
- 第一时间发现针对云平台的网络攻击并报警,协助企业客户及时发现并修复隐患
- 进一步提升物联网云平台的整体安全性,实现“知业务,更懂安全”
大数据安全分析系统
基于Flume的日志采集
冷热数据分离
实时流分析
离线计算
轻量级 Agent
低负载
高可用
灵活配置规则
不影响现有业务
可视化展示
丰富的数据报表
实时攻击告警
业务线分类管理
周期性安全报告
机器学习引擎
多种分类算法
恶意行为规则库
人机行为识别引擎
智能安全基线建模
攻击事件追踪
关联攻击行为原始日志
攻击IP关联行为分析
攻击事件汇总分析
域名安全风险评估
企业专属
定向告警
7*24小时监测
及时响应
安全隐患修复