背景：

       随着信息技术持续地发展，各类组织、企业对信息系统的运用也不断深入，企业部署了大量的、不同种类、形态各异的信息化系统，各类信息化系统会产生大量结构化和非结构化的数据，数据量日益增加。

       大数据时代，传统的数据分析已经越来越难以应对APT攻击等未知特征的威胁形式，传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境，大量的网络攻击、复杂的检测手段，需要分析的数据越来越多，企业需要更智能化的解决方案，来应对日益增加的未知安全威胁。

解决方案：

     基于大数据平台架构，分为数据采集层、大数据处理分析层、管控层和综合展现层等；平台具备开放性、可扩展性，能够灵活定制平台功能，并且在日志采集、处理等性能方面能够平滑扩展。

       统一采集各类结构化和非结构化的数据，基于ISO13335风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多种方式进行风险分析，态势感知。

风险综合展现，安全可视化，仪表盘统计图表，分类报表；预警、告警实时通知，应急响应、高效运营。

实现效果：

1、 安全态势的感知平台：经过多重分析，及时发现异常问题，当风险产生时，多种告警响应方式实时通知。

2、 安全状况的可视化平台：基于ISO13335的风险评价，涵盖各类仪表板、统计报表，企业安全状况一目了然。

3、 安全指挥的应急响应平台：基于ITIL工单流程、ISO27001的安全管理，当安全事件发生时，及时响应处理，形成完整的闭环操作，工单系统跟踪每一个问题的落实情况。

4、 安全情报的交换与预警平台：实现主动的预警，通过企业安全运营中心和各个安全服务供应商共同合作，形成一条完整的预警处理链，可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施。

5、 安全工作的承载平台：使管理者了解系统整体和宏观的安全状况和安全态势；业务人员提升运营质量，提高业务安全运维效率； 技术人员了解设备的运营状态、及时处理安全故障，减少运维工作量。