广州世安信息技术股份有限公司

世安安全运营平台

世安安全运营平台是基于大数据安全分析为核心，集角色工作台、安全检测、安全预警为一体的可视化智能运营平台。其以安全合规为导向，实现安全和保密运营工作的角色化、流程化、场景化和考核量化的管理目标，进一步有效提高单位机构的信息安全运营效率。

功能描述

安全设备审计

内置大量主流品牌安全日志（启明星辰、绿盟、深信服、思科、华为等）的解析规则，挖掘有价值安全信息：
协议穿透访问；恶意入站流量；
病毒出站流量；运维绕行操作；资产漏洞信息；
运维高危指令。

安全预警模型

内置多维度、多视图的可视化分析模型，并提供根据现场环境定制的自定义简单分析模式。实现安全管理的“主动发现、趋势预知、协调预防、智能进化”：访问监听模型；运维绕行分析；
高危运维分析；泄密行为分析；设备入网统筹；
资产漏洞统筹；失陷主机分析；未保护主机分析；自定义模型。

大数据日志管理

基于亿级 ELK 架构的大数据采集、泛化、存储、过滤、分析技术：
无代理日志采集；代理日志采集；数据包采集；日志导入；
文件夹采集；Windows 代理；Linux 代理；日志导出；

PDCA 自动化核查

将 PDCA 指导思想与自动化技术高度融合。
利用平台的跟踪功能，自动化追踪风险的处置进度和处置结果，实现自动化的持续监测和响应，确保安全整改工作真正落实到位。

核心技术

安全保密智能运营平台对数据经过泛化、挖掘、过滤、基线预测、聚类分析后形成多视图关联分析画像。

产品功能

安全保密智能运营平台利用大数据技术建设边界、运维、安全、办公、业务多个区域的多维度分析模型。