运营商行业背景

运营商为保证信息的安全性和完整性,部署了大量的防火墙、入侵检测系统、虚拟专用网和防病毒软件等网络安全设备。
这些工具和设备每天产生大量的日志以记录各种网络行为,其中就包含了各种可疑行为。
通过对这些信息的分析和挖掘,将为网络安全的防御、检测和响应提供重要帮助。

ALEIYE解决方案

Aleiye数据平台可以整合各个安全设备数据,并通过统一的接口整合输出,帮助安全管理人员从全局角度分析整体安全态势。Aleiye数据平台在运营商的解决方案中包括:数据采集、数据预处理和关联分析三个模块。

  • 数据预处理

    对数据进行标准化、过滤、归并和信息补全等预处理步骤,从而实现数据格式统一的转化。

  • 关联分析

    通过对指标和告警信息的关联,实现了多种数据源之间的关联分析,规避信息孤岛问题,实现数据全局分析。

  • 数据采集

    通过采集器、协议接入以及FTP等多种采集方式,完成将不同设备不同系统中的数据进行整合。