大数据及商业智能平台
异构数据统一处理:接入总线系统是平台数据接入入口,完成从外部各个不同系统接收数据,做封包处理,然后通过数据输出插件输出到缓存队列中等待下一步处理。
异构数据统一治理:异构数据治理,也成数据融合分系统的目标是对不同类型的异构数据做格式化、富化、数据关联、添加数据标签并最终生成符合系统要求的标准化数据。
统一建模子系统:子系统提供对海量数据的分析、计算、挖掘,支持对数据建仓、机器学习、ETL等,按照计算引擎不同可以分为分布式计算、流式计算、迭代计算、数据仓库、机器学习库等。为平台系统上层应用奠定基础,输出相关指标。
支持多位可视化与分析:支持用户通过可视化页面对数据进行管理,对接入的数据资源进行统计分析,并可视化的页面以图表的形式展示,对接入的数据资源进行搜索与查询等。提供可视化的界面,允许用户支持对接入数据资源进行简单的关联、聚合等方式进行分析、展现。
基于实体行为威胁检测平台
通过收集银行业安全相关的基础数据,包括关键网络节点流量数据,安全设备的日志数据,并搭建威胁分析平台,采用大数据搜索技术进行数据检索和关联分析,同时结合威胁情报、UEBA(用户实体行为分析)、机器学习、实体画像等技术,实现外部威胁画像分析和内部威胁基线分析。以此来建立互联网系统业务安全攻击检测预警能力、内网重要应用系统异常违规访问检测预警能力和数据安全风险管理和审计溯源能力。
基于指标体系的安全感知平台
构建全行网络安全态势感知量化指标体系,能多维度、动态、准确、细粒度地评估全行网络安全健康水平和网络安全防护能力
构建覆盖全行的网络安全态势感知平台,落地态势感知指标体系,实现自动化、全天候、全方位地感知并展示网络安全态势
