技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種基于大數(shù)據(jù)分析的APT監(jiān)測防御系統(tǒng)�����,它包括數(shù)據(jù)采集層�、信息預處理層���、綜合分析與數(shù)據(jù)存儲層和表現(xiàn)層�;所述的數(shù)據(jù)采集層與信息預處理層相連���,信息預處理層與綜合分析與數(shù)據(jù)存儲層相連���,綜合分析與數(shù)據(jù)存儲層與表現(xiàn)層相連;所述的數(shù)據(jù)采集層對終端的本地數(shù)據(jù)進行采集以及對網(wǎng)絡(luò)數(shù)據(jù)進行采集����。本發(fā)明可用于財政��、工商��、稅務(wù)���、黨政等信息網(wǎng)絡(luò)安全防御之用,保證正常業(yè)務(wù)應(yīng)用系統(tǒng)的合法通訊�,抵御網(wǎng)絡(luò)APT攻擊,為我國信息安全基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)信息系統(tǒng)保駕護航����。本發(fā)明具有信息流檢測與報警、操作過程監(jiān)察與審計�����、數(shù)據(jù)還原與恢復支持等多項功能�。
技術(shù)研發(fā)人員:彭光輝;屈立笳;陶磊;蘇禮剛;林偉;何羽霏
受保護的技術(shù)使用者:成都國騰實業(yè)集團有限公司
技術(shù)研發(fā)日:2017.05.03
技術(shù)公布日:2017.10.13