服务热线:

4001-1818-36

天融信大数据分析系统

天融信大数据分析系统

当前全球已进入大数据时代,数据量巨大,增长速度极快,类型丰富,单元价值极小但规模价值很大。据IDC研究报告的分析和预测,2013全球数据总量为4.4ZB,在未来7年会以40%以上的速度增长,到2020年数据总量大约40ZB。从目前行业的角度可以看到大数据快速发展已经成为各行各业关注的重要焦点。


2.2天融信大数据分析系统

2.2.1产品概述

当前全球已进入大数据时代,数据量巨大,增长速度极快,类型丰富,单元价值极小但规模价值很大。据IDC研究报告的分析和预测,2013全球数据总量为4.4ZB,在未来7年会以40%以上的速度增长,到2020年数据总量大约40ZB。从目前行业的角度可以看到大数据快速发展已经成为各行各业关注的重要焦点。

近几年,国家高度重视并大力促进大数据发展,具体体现在以下几个标志性事件:

2014年12月,成立的大数据标准工作组,我司作为信标委成员单位参与了大数据标准的编写;

2015年贵阳数博会;

国务院51号文;

大数据发展行动纲要的发布;

2016年初十三五规划中的国家大数据战略;

天融信大数据分析系统具有自主知识产权。系统提供一套完整的数据收集框架,选用成熟的大数据存储架构,提供一套可视化的挖掘分析工具,可灵活调整分析过程,发现数据价值。在数据分析结果输出提供一套可视化的展示平台,便于管理者获取分析结果。

 

2.2.2功能架构

大数据分析系统架构由多层组成,包括数据源、数据采集层、数据存储与计算层、数据建模与分析层、展示层。系统的数据来源支持网络设备、安全设备、服务器、操作系统等。系统提供多种数据交换的接口,实现数据的快速汇入,同时对汇入的数据进行去隐私化、归一化、过滤、归并等进行数据的清洗。数据存储与计算层提供分布式文件存储系统、数据仓库、分布式数据计算存储、非关系数据库、关系数据库等。数据建模与分析层是整个大数据分析的核心功能层,主要实现可视化模型管理、分析模型库、分析任务调度管理、分析数据汇入管理等主要功能。展示层提供人机交互的界面,提供可视化的展示。

1q.jpg

2.2.3系统特点

模块化设计思想

大数据分析系统整个架构包括数据采集、存储、分析、展示四个方面。各个模块之间可以独立部署也可以进行耦合组合。

海量数据处理能力

支持对PB级海量数据进行数据汇入、存储、分析、展示,并进行数据的关联分析,从多维度深层次挖掘关联安全事件,从中发现有价值信息。平台采用分布式处理技术,其数据处理能力支持通过横向扩展硬件服务器而增加。

采用可视化建模技术

具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出,能重复利用已有的模型经验。平台通过算子库预置丰富基本算子,包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。

采用集成化展示技术

为用户提供综合性且灵活可变的分析展示视图。必须支持对仪表进行管理,支持多仪表组、支持仪表组增删、支持仪表组中增删仪表盘。支持多屏显示、支持对仪表增删拖拽移动、支持仪表数据源和展示属性配置、支持仪表盘展示结果生成报表、支持仪表盘自动刷新。支持统计型图表包括饼状图、环形图、柱状图、横条图、线形图、面积图、热点图、散点图等,支持关系型图表包括树形图、力导向图、群络图、视网膜图等。

提供开放的情报共享机制

大数据分析系统库包括:漏洞、恶意IP、恶意域名等。态势感知系统通过天融信安全团队和系统使用发现的情报数据。情报数据也支持第三方机构的数据。所以整个态势感知系统实现情报来源扩展和情报内容的扩展。

 

2.2.4系统价值

网络安全态势分析

通过大数据分析平台对客户单位的网络的安全防护体系进行梳理,收集安全数据,通过多维的数据分析,统计各项态势指标结果,最终呈现客户单位的安全态势。

网络安全问题发现

通过大数据分析平台收集客户单位的安全问题分析有价值的数据,进行数据关联分析和数据挖掘分析,发现客户单位各种潜在的安全问题。

业务数据价值挖掘

通过大数据分析分析平台收集客户单位海量的业务数据,根据业务数据范围和特点建立挖掘模型,挖掘对企业有决策价值的数据。