300229 拓尔思
产品功能
热词追踪
系统画像
业务人员画像
自动预警
自动报警
档案分析
报表报告
统计分析

系统利用计算机技术对相关热点词进行自动聚类和情感分析实现对相关敏感词的预警和追踪溯源。

系统画像可展示在一定时间范围内,操作人员对该应用系统的操作信息,并将当前时段内信息同以往时段信息进行比较,通过趋势变化来对警情进行预测。

对业务人员信息进行标签化,有助于快速查到违规业务人员。

系统能够对应用、人员等的违规情况进行预警。

通过预警指数作为异常程度的指标,当业务人员的预警指数达到一定阈值时便会报警。

系统支持对人员档案,应用档案,IP档案,热词档案,单位档案,终端档案进行可视化检索。

系统具备精细化报表功能,提供多种报表模板,支持多种图形可视化直观展示。

系统具有强大的分析统计功能,可从多个维度进行统计分析。

热词追踪

系统利用计算机技术对相关热点词进行自动聚类和情感分析实现对相关敏感词的预警和追踪溯源。

系统画像

系统画像可展示在一定时间范围内,操作人员对该应用系统的操作信息,并将当前时段内信息同以往时段信息进行比较,通过趋势变化来对警情进行预测。

业务人员画像

对业务人员信息进行标签化,有助于快速查到违规业务人员。

自动预警

系统能够对应用、人员等的违规情况进行预警。

自动报警

通过预警指数作为异常程度的指标,当业务人员的预警指数达到一定阈值时便会报警。

档案分析

系统支持对人员档案,应用档案,IP档案,热词档案,单位档案,终端档案进行可视化检索。

报表报告

系统具备精细化报表功能,提供多种报表模板,支持多种图形可视化直观展示。

统计分析

系统具有强大的分析统计功能,可从多个维度进行统计分析。

产品优势
分布式架构
系统融合多引擎机制、分布式并行计算、索引分片、多副本机制和新型列数据库存储机制等,并借助自然语言处理、Hadoop/HDFS等先进技术,实现PB级海量数据的高效管理。
多源数据融合
通过多源数据融合,可实现全面的日志安全审计,为构建全面的信息网安全审计体系提供支撑。
双重审计
系统采用全新的设计理念,将数据采集与数据分析进行分离,强化了日志数据的分析、检索能力,同时创造性地把“条件审计”和“结果审计”相结合,极大提高了对可疑操作行为追溯定位的准确率。
可视化交互分析
系统结合关系图、时间轴等多种表达方式,对数据加以可视化解释,通过友好的人机交互界面,对系统运行情况、各种数据统计排行、异常事件、级联状态等进行多形式的可视化展示。
应用场景
适用于应用系统人员行为的监管与提高
适用于应用系统安全审计日志的规范化建设
适用于应用系统安全审计平台的级联建设
通过天行应用日志安全审计分析系统的建设,不仅能够及时掌握各类人员的访问行为,而且能够通过各类分析算法归纳操作习惯,针对窃取数据等违规行为进行有效预警和追溯,真正做到对内部人员的审计、监管与震慑,坚决打击并逐步杜绝应用内部违规操作行为,维护和提升公安系统的社会形象。
通过天行应用日志安全审计系统的建设,可对已经建设的如应用审计、数据库审计、网络审计、运维审计等产生的日志数据进行规范化、过滤和归并等处理;同时,还可对安全审计日志数据采集进行规范化和标准化,形成规范统一的日志数据。
通过天行应用日志安全审计系统的建设,可横向接入多个应用系统,即对多个部级应用系统流量及日志进行采集、存储和分析,纵向可级联安审平台,实现全国范围内系统资源的分布式查询。
最佳实践
北京市公安局XXX分局日志安全审计
XXX公安部治安局日志安全审计
常州市公安局应用日志安全审计
西宁市公安局应用日志安全审计