1.项目包含综合态势、审计管理、资产画像、网络全流量分析、威胁分析检测、剧本自动化编排、告警聚合、安全管理 2.这个平台我主要的是通过接入漏扫设备，扫描获得资产信息及相关的漏洞缺陷，进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发，根据腾讯安全情报的漏洞库进行资产IP碰撞，产生情报检测数据。同时将数据进行白名单验证，非白名单的会进入大数据生成威胁情报及情报等级，同时原始日志会保存一份到Elastrictsearch。 接下来就是对该原始日志进行自动化编排的设置，配置好数据源可选原始日志或者威胁情报，根据数据源配置分析规则，再配置处置规则，如果规则满足指定或模糊匹配的规则就进行处置，处置方式有防火墙阻断拦截IP，误报添加ip自动录入白名单，工单下发，邮件下发等等。最后就是离线处理数据生成告警聚合的数据，数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析，例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等，同时根据ip分析生成资产画像，地图展示ip的攻击方式和攻击方向，以及攻击频率和次数等等。

1.项目包含综合态势、审计管理、资产画像、网络全流量分析、威胁分析检测、剧本自动化编排、告警聚合、安全管理 2.这个平台我主要的是通过接入漏扫设备，扫描获得资产信息及相关的漏洞缺陷，进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发，根据腾讯安全情报的漏洞库进行资产IP碰撞，产生情报检测数据。同时将数据进行白名单验证，非白名单的会进入大数据生成威胁情报及情报等级，同时原始日志会保存一份到Elastrictsearch。 接下来就是对该原始日志进行自动化编排的设置，配置好数据源可选原始日志或者威胁情报，根据数据源配置分析规则，再配置处置规则，如果规则满足指定或模糊匹配的规则就进行处置，处置方式有防火墙阻断拦截IP，误报添加ip自动录入白名单，工单下发，邮件下发等等。最后就是离线处理数据生成告警聚合的数据，数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析，例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等，同时根据ip分析生成资产画像，地图展示ip的攻击方式和攻击方向，以及攻击频率和次数等等。

1.项目包含综合态势、审计管理、资产画像、网络全流量分析、威胁分析检测、剧本自动化编排、告警聚合、安全管理 2.这个平台我主要的是通过接入漏扫设备，扫描获得资产信息及相关的漏洞缺陷，进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发，根据腾讯安全情报的漏洞库进行资产IP碰撞，产生情报检测数据。同时将数据进行白名单验证，非白名单的会进入大数据生成威胁情报及情报等级，同时原始日志会保存一份到Elastrictsearch。 接下来就是对该原始日志进行自动化编排的设置，配置好数据源可选原始日志或者威胁情报，根据数据源配置分析规则，再配置处置规则，如果规则满足指定或模糊匹配的规则就进行处置，处置方式有防火墙阻断拦截IP，误报添加ip自动录入白名单，工单下发，邮件下发等等。最后就是离线处理数据生成告警聚合的数据，数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析，例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等，同时根据ip分析生成资产画像，地图展示ip的攻击方式和攻击方向，以及攻击频率和次数等等。