上网行为感知与分析
解决方案
1背景概述
2017年6月1日,《中华人民共和国网络安全法》开始施行,其中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。相较之前公安部82号令60天的日志存储要求,《网络安全法》六个月日志存储的要求大幅提升。
提速降费是国家交给电信运营商的任务,2015年开始,三大运营商开始提高网速、降低资费的改革,导致政企客户的互联网带宽快速增长。
在以上背景下,作为合规刚需的上网行为管理产品的日志量急速增长,对海量日志的存储能力、日志查询和统计的能力都提出了更高要求。
另一方面,互联网行为风险事件在持续发酵,包括邮件、IM、网盘等渠道的数据外泄事件,账号盗用/滥用等内部威胁事件,以及网贷、沉迷网络、离职倾向等行为风险人。
2需求分析
2.1海量日志存储与快速查询
在带宽高速增长与日志需要长时间存储的背景下,对于大部分政企客户来说,需要考虑建设一个独立于上网行为管理设备的集中存储上网行为管理海量日志的方案。
该方案需要满足以下要求:
●在全网有多台上网行为管理设备部署时,可同时接收上传的日志
●可存储超过半年的海量日志
●海量日志规模下,可快速查询和生成统计结果,以便在出现突发事件时
快速定位问题
●存储和计算资源可随时扩展,以便在带宽增长或者接入设备数量增加时,
提供相应的日志存储和查询统计能力
2.2上网行为风险发现
上网行为风险主要集中在以下三类,需要通过对上网行为数据的建模分析来发现:
1.数据外泄风险
a)主动泄密:邮件、IM、文库、Github
b)被动泄密:网盘/P2P自动上传
2.内部威胁风险
a)帐号滥用/盗用
3.行为风险人
a)网贷、沉迷网络
b)离职倾向
teamviewer3解决方案
奇安信行为感知分析系统(BAAS,Behaviour Awareness Analysis System),是一款能够对全网用户上网行为进行分析,并将结果进行实时动态展示的产品。通过行为特征建模,创建多维场景化分析视角,精准发现高风险人,研判风险趋势。通过深度运用大数据技术,行为感知分析系统能够对海
量数据进行秒级查询,支持集部署,灵活扩容;在帮助党政、企业、教育、能源、金融等多类客户满足监管、合规要求的同时,时刻掌握全网用户行为动态。
3.1方案部署
如下图,行为感知分析系统部署在服务器区,其数据来源主要是上网行为管理、天擎和通过syslog标准接口发送的其他第三方系统数据:
●上网行为管理数据:在网络边界采集各类网络数据,比如网站访问、搜
索、应用、邮件、IM聊天等行为日志;
●天擎终端数据:在终端上采集的数据主要包括USB文件操作、网络文件
共享、文件剪切复制等操作审计数据;
●第三方数据源:视具体的业务场景而定,比如校园网认证计费系统、图
书馆系统、一卡通系统及学籍管理系统等。
3.2高性能数据存储与查询统计
行为感知分析系统支持接入上网行为管理、天擎以及来自第三方数据源的海量数据。尤其是在分支机构比较多的场景中,比如在全国部署了上千台设备,这些设备产生的日志都被统一汇总到一套行为感知分析系统系统进行集中关联分析。这就给数据处理提出了巨大的挑战,行为感知分析系统采用大数据技术,通过基础搜索APP中可以轻松实现亿级数据的秒级查询,性能非常高,帮助客户满足大日志量场景下的存储、查询等管理合规性要求。
同时,行为感知分析系统支持按需扩展硬件资源,在带宽增长、接入设备数量增加等导致日志量增加时,提供高性能的数据存储与查询统计能力。
3.3上网行为风险感知
行为感知分析系统基于APP应用商店的模块化设计,每个APP对应一类行为
风险分析场景,同时APP可实现灵活、便捷的分析能力按需扩充。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论