300229 拓尔思
产品功能
设备识别
行为日志审计
策略管理及告警
业务审核及统计
审计数据挖掘

前端摄像头识别:系统自动记录全网被访问过的所有摄像头信息并形成活跃资产库,摄像头可以根据唯一设备编号自动匹配所在地域,并可以发现新摄像头提示管理员确认。

终端设备识别:系统通过提取信令中的客户端信息,可获取登录客户端IP、MAC地址、设备编号、用户名等信息,并可以发现新客户端提示管理员确认。

系统支持对重要视频监控业务系统进行视频业务安全审计,对用户访问视频监控资源、控制信令操作行为等进行日志记录。日志记录涵盖访问的时间、登陆用户、被操作摄像头、访问行为及其他与审计相关的信息。

系统支持根据设备类型、设备信息、源地址、目的地址、时间、操作类型、用户、协议内容、访问次数自定义报警策略;

系统支持全局黑白名单设置,支持规则例外名单设置;

系统报警级别可分为一般、重要、严重三级,事件类型可分为普通事件、操作事件、敏感事件、异常事件。

系统支持基于客户端、摄像头、地区的访问统计和排名;

支持“一机一档”国标率的统计;

系统支持各类播放、下载、控制、回看等操作动作占比的统计;

系统支持周报、月报功能,并支持将报表导出为 Excel、PDF、Word、HTML 格式。

系统通过提取视频信令返回的错误代码,分析访问失败、访问异常的原因,按区县统计访问异常次数;

系统从视频信令层记录、定位运维事件,方便运维团队故障排查,有效提高了运维团队的工作效率。

设备识别

前端摄像头识别:系统自动记录全网被访问过的所有摄像头信息并形成活跃资产库,摄像头可以根据唯一设备编号自动匹配所在地域,并可以发现新摄像头提示管理员确认。

终端设备识别:系统通过提取信令中的客户端信息,可获取登录客户端IP、MAC地址、设备编号、用户名等信息,并可以发现新客户端提示管理员确认。

行为日志审计

系统支持对重要视频监控业务系统进行视频业务安全审计,对用户访问视频监控资源、控制信令操作行为等进行日志记录。日志记录涵盖访问的时间、登陆用户、被操作摄像头、访问行为及其他与审计相关的信息。

策略管理及告警

系统支持根据设备类型、设备信息、源地址、目的地址、时间、操作类型、用户、协议内容、访问次数自定义报警策略;

系统支持全局黑白名单设置,支持规则例外名单设置;

系统报警级别可分为一般、重要、严重三级,事件类型可分为普通事件、操作事件、敏感事件、异常事件。

业务审核及统计

系统支持基于客户端、摄像头、地区的访问统计和排名;

支持“一机一档”国标率的统计;

系统支持各类播放、下载、控制、回看等操作动作占比的统计;

系统支持周报、月报功能,并支持将报表导出为 Excel、PDF、Word、HTML 格式。

审计数据挖掘

系统通过提取视频信令返回的错误代码,分析访问失败、访问异常的原因,按区县统计访问异常次数;

系统从视频信令层记录、定位运维事件,方便运维团队故障排查,有效提高了运维团队的工作效率。

产品优势
安全合规
满足《关于加强公安视频监控安全管理工作的通知》公科信[2017] 222号文件关于“严防边界、纵深防御、主动监测、全面审计”以及“雪亮2.0”《公共安全视频监控建设联网应用共享交换技术体系建设指南》的相关要求。
部署便利
采用交换机旁路镜像部署,不依托业务系统,可还原基于GB/T28181、GB35114、标准SIP协议格式的视频操作行为,支持海康、大华、华为等视频协议。
审计全面
可对视频监控资源的调阅查看、服务接口响应、服务性能监测、服务流量大小等多维度进行审计还原。
行为可视
能够形成全网综合审计态势,通过摄像头、终端、用户、服务器多维度画像关联分析,具备发现终端、用户的异常视频操作行为能力。
应用场景
天行应用系统安全审计系统通常采用旁路镜像部署方式,在视频数据汇聚节点交换机配制镜像,通过对应用层视频信令协议进行解析,按各视频厂商信令格式还原成视频操作信令语言,全程记录网内视频资源访问行为,形成一条完整的溯源证据链。真正做到可控、可管、可溯源。
最佳实践
XX市交警总队
北京市X区经济和信息化局
XX市公安局
XX政法委