【技术实现步骤摘要】
本专利技术涉及数据分析,尤其是涉及一种实现数据和日志分析及安全运营的系统及应用。
技术介绍
1、近些年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,并呈现出:攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。
2、在移动互联网、物联网、云计算等快速发展背景下,网络安全迎来了更多新挑战,企业与个人信息安全备受各界重视,并着力部署网络安全防御策略,网络安全产业规模扩大。
3、因此soc安全管理平台尤为重要,他以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
4、上述中的现有技术方案存在以下缺陷:
5、1.当前网络安全威胁环境正迅速演变,攻击的频率和复杂性都在增加,且攻击载体及策略多样化,这使得传统的防御手段难以全面应对。
6、2.企业在网络安全管理中通常需整合多种工具和平台。由于不同工具间的协同和通信存在差异,这可能导致安全管...
【技术保护点】
1.一种实现数据和日志分析及安全运营的系统,其特征在于,包括全容器架构、前端应用、后端应用、计算服务模块、数据库、数据仓库、消息队列模块以及日志转发器;
2.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,用户通过所述前端应用提交请求,所述后端应用接收请求并处理或转发给其他相关组件;
3.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,所述系统的动作过程包括以下步骤:
4.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,用户通过所述前端应用登录到系统后,可以提交...
【技术特征摘要】
1.一种实现数据和日志分析及安全运营的系统,其特征在于,包括全容器架构、前端应用、后端应用、计算服务模块、数据库、数据仓库、消息队列模块以及日志转发器;
2.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,用户通过所述前端应用提交请求,所述后端应用接收请求并处理或转发给其他相关组件;
3.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,所述系统的动作过程包括以下步骤:
4.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,用户通过所述前端应用登录到系统后,可以提交各种请求,如数据查询、创建、更新或删除操作;
5.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,为了实现应用程序的异步和解耦,所述系统引入了所述消息队列模块作为消息代理,所述消息队列模块负责接收和处理usecase,后端的所述计算服务模块将usecase转换为消息,并将其发布到所述消息队列模块中,所述消息队列模块负责异步处理这些消息,并将相应的任务分发给适当的消费者进行处理。
6.根据权利要求1所述的一种实现数据和日志分析及安全运营的系统,其特征在于,所述日志转发器是一个用于日志收集、处理和转发的工具,它从各种来源(如日志文件、数据库、安全设备)获取数据,并对数据进行预处理,然...
【专利技术属性】
技术研发人员:吕昌,
申请(专利权)人:上海飞络信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。