数据预处理:对汇聚的安全管理 数据进行校验、去重等预处理,根据业务需求和数据类别进行数据存储和分发,提供标准化的监测数据。
知识情报管理:对互联网监测 相关的知识情报进行管理,提供查询展示、信息导入、维护、订阅等功能。为敏感信息泄露事件分析研判、敏感信息窃取事件挖掘分析提供情报支撑。
事件和风险分析:通过内容分析引擎和攻击检测模型,对采集筛选的数据进行敏感信息内容分析和攻击窃取行为分析。
目标刻画分析:对采集筛选数据进行信息对象分析、对重要对象及其活动规律进行识别分析,为敏感信息互联网相关设备、应用服务、访问者等重要对象分析提供支撑。
事件研判处置:提供敏感信息窃取泄露事件研判处置流程,支撑业务人员对告警进行研判,对单位网络敏感信息泄漏事件处置情况进行评估,对事件进行核查取证。
网络安全态势分析:从敏感信息泄露、威胁攻击等维度综合呈现网络安全监测预警态势,分析发现重点领域、重点单位敏感信皇泄风险