【技术实现步骤摘要】
一种数据安全平台、计算机设备及可读存储介质
本专利技术涉及数据安全
,具体涉及一种数据安全平台、计算机设备及可读存储介质。
技术介绍
数据安全的根本目的是保护内部敏感信息数据不受外部威胁和非法获取。基于这一原则,国内数据安全防护产品大多是基于数据的加密管控结合端口管理控制相结合的技术和方案。现有技术主要包括如下几种方式:数据加密技术、数据认证和身份识别技术、终端安全防护和网络安全防护。但是,企业内网承载大量的核心数据资产和机密数据,虽然用户采用了多层次的安全防护产品,但针对内网的攻击和泄露事件愈演愈烈。究其缘由,这与内网数据安全数年来的传统防护技术有关。内网防护现状是采用离散的、非体系化的防护方法,而大量的安全事件多是由内部员工恶意、无意造成,或者是长期的潜伏或离职意向前的突发行为。现有防护技术都是基于数据资产的某一侧面进行防护,数据不能互联互通,形成了数据孤岛,敏感数据分布和流动状态分散在各个环节,缺少整体态势呈现;数据安全控制漏洞较多,缺少针对数据全生命周期的协同,难以通过大数据分析发现员工...
【技术保护点】
1.一种数据安全平台,其特征在于,所述数据安全平台包括:/n数据采集层,用以从主机终端、网络端、业务系统端采集数据;/n数据存储层,用以存储所述数据采集层采集的数据;/n数据计算层,用以对所述数据存储层存储的数据进行资源管理调度;/n数据分析层,所述数据分析层通过免疫算法生成待应用模型;/n数据应用层,根据生成的待应用模型实现安全应用。/n
【技术特征摘要】
1.一种数据安全平台,其特征在于,所述数据安全平台包括:
数据采集层,用以从主机终端、网络端、业务系统端采集数据;
数据存储层,用以存储所述数据采集层采集的数据;
数据计算层,用以对所述数据存储层存储的数据进行资源管理调度;
数据分析层,所述数据分析层通过免疫算法生成待应用模型;
数据应用层,根据生成的待应用模型实现安全应用。
2.根据权利要求1所述的数据安全平台,其特征在于,所述数据采集层采集的主机终端数据包括终端管理数据、终端防泄漏数据和文档安全数据,采集的网络端数据包括深度包检测数据、网络防泄漏数据和安全网关数据,采集的业务系统端数据包括办公系统数据、生产管理数据。
3.根据权利要求2所述的数据安全平台,其特征在于,所述数据采集层采集数据的方式包括实时数据采集、离线数据采集和自定义采集。
4.根据权利要求2所述的数据安全平台,其特征在于,所述数据采集层根据不同的大数据采集框架对采集到的原始数据进行数据预处理,不同的大数据采集框架包括Syslog、FTP、Flume、Kafka。
5.根据权利要求1所述的数据安全平台,其特征在于,所述数据存储层利用分布式文件系统和/或分布式数据库对数据采集层采集的数据进行存储。
6.根据权利要求1所述的数据安全平台,其特征在于,所述数据计算层为YARN资源管理系统,所述YARN资源管理系统运行MapReduce计算框架、Hive离线计算平台、Spark迭代计算平台、Flink流式计算平台、Storm流式计...
【专利技术属性】
技术研发人员:刘维炜,谢永胜,
申请(专利权)人:浙江华途信息安全技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。