模塊介紹

SiCAP-數據分(fēn)析，以數據爲基礎，場景爲導向，算法爲支撐，基于大(dà)數據、機器學習、深度學習等技術，對IT資(zī)産配置、監控、運維、日志(zhì)、流程等數據進行綜合智能分(fēn)析，包括異常風險分(fēn)析、多維主因、根因分(fēn)析、智能審計、智能運維、智能預測、智能機器人助手等多個技術方向的落地場景，提升了整體(tǐ)風險感知(zhī)和安全動态防護。

功能介紹

• 異常風險分(fēn)析

  日志(zhì)異常檢測：基于日志(zhì)聚類、模式識别等機器學習技術與算法，發現異常日志(zhì)與潛在風險。
  異常行爲分(fēn)析：建立行爲基線，關聯用戶與資(zī)産行爲，使用機器學習等算法找出嚴重偏離(lí)基線的可疑異常行爲。
  威脅攻擊監測：基于網絡流量，應用機器學習、深度學習等人工(gōng)智能技術與算法，回溯分(fēn)析異常網絡行爲，通過與威脅情報、行爲模型匹配，發現潛在安全威脅和未知(zhī)網絡攻擊。
• 多維主因分(fēn)析

  主要是對流量事件的多維主因分(fēn)析，能夠找出産生(shēng)流量異常的主要維度。
• 根因分(fēn)析

  對告警或異常事件，結合網絡拓撲、資(zī)産及業務關聯關系、故障傳遞關系等，應用決策樹(shù)、關聯分(fēn)析等智能算法，定位問題根源，有效縮短故障解決時間。
• 智能審計

  對運維會話(huà)與曆史審計記錄，應用大(dà)數據與機器學習算法，通過分(fēn)析字符命令和用戶行爲形成規則庫，通過匹配規則庫審計運維操作命令和操作行爲是否正常，對運維會話(huà)進行智能審計，提供智能評分(fēn)與健康度等級，輔助審計管理員(yuán)日常審計工(gōng)作，并可根據最終審計結果對規則庫進行動态更新。
• 智能運維

  運維授權推薦：應用智能算法，根據曆史授權，用戶角色、屬性以及資(zī)産信息，對新用戶進行授權推薦，方便快速授權。
  快速派單推薦：當資(zī)産發生(shēng)故障或異常時，基于智能算法和自動化腳本搜集故障特征、分(fēn)析故障原因，形成故障特征，根據這些故障特征和曆史運維行爲生(shēng)成工(gōng)單推薦信息，方便快速形成特殊運維工(gōng)單進行運維處理。
  運維故障解決方案推薦：通過分(fēn)析曆史運維信息，并結合用戶提供的運維解決方案知(zhī)識，形成運維知(zhī)識庫，基于故障特征進行解決方案推薦和相關曆史運維信息推薦，協助用戶快速解決故障。
• 智能預測

  依托大(dà)數據分(fēn)析和機器學習能力，建立起面向業務場景的故障預測模型，基于曆史告警的相關性進行關聯分(fēn)析和深度學習。同時與監控系統實時獲取的數據結合，進行IT故障、容量等的趨勢分(fēn)析和預測，對未來可能發生(shēng)的故障進行預警，實現故障的智能預測。
• 智能助手

  在信息生(shēng)産方和信息消費(fèi)方之間搭建起橋梁，采用高性能計算框架，通過采集用戶曆史行爲與功能關聯性等數據進行整理，基于機器學習、數據挖掘等技術，建立用戶畫像體(tǐ)系，融合多種算法模型，全方位、多維度精準預測、推薦用戶所需功能或内容，降低用戶操作成本。