产品介绍
WebTDS介绍
WebTDS(Web Threat Detection System)是一款专为Web安全检测场景开发的实时大数据分析系统,基于自研的实时大数据分析引擎,能够以极低的延迟(毫秒级)进行数据实时分析。相比通用流处理系统(如Flink/Storm),WebTDS专为Web安全检测场景进行了深度定制和优化,用户无需进行代码开发,通过配置检测策略即可实现复杂的安全检测逻辑。
🌟 高性能低成本 | 可视化配置 | 实体行为分析 | 在线学习
产品亮点
高性能低成本
高性能:单节点日处理量超10亿条数据,支持横向扩展至千亿级规模,轻松应对高并发流量场景。
计算成本低:通过自研高性能分析引擎,相比Flink,计算费用降低90%以上。
运维成本低:无外部依赖(如Hadoop/ZooKeeper),开箱即用。
可视化配置
零代码规则设计:通过图形化控制台配置检测策略(正则匹配、名单匹配、内存计算、关联分析等)。
实时热更新:策略修改秒级生效,可在不影响线上业务的情况下验证策略效果。
全流程闭环:从策略设计、测试到上线,全流程可视化闭环。
实体行为分析
多维实体识别:基于用户、IP、设备,接口等实体,可以动态组合,满足复杂业务场景的需求。
异常行为分析:通过分析实体行为(如访问频率、操作时序,异常动作,异常设备等),构建动态检测策略,识别符合检测策略的异常行为。例如:人工渗透测试,爬虫行为,API滥用等
在线学习
在线学习(Online Learning) 是一种机器学习方法,其核心特点是模型能够逐步更新 ,而不是一次性使用所有数据进行训练。在线学习算法会随着新数据的到来,实时调整模型参数,从而适应新数据的变化。
WebTDS支持通过在线学习训练专属安全模型 , 可用于复杂安全场景的深度检测 , 突破传统经验驱动检测能力的局限性,赋予系统数据驱动的检测能力。典型应用场景如下:
内部账号被盗检测
内鬼员工数据盗取检测
APT攻击检测
| 特征 | WebTDS在线学习 | 传统批量学习 |
|---|---|---|
| 数据时效性 | 实时数据 | 全量历史数据 |
| 模型更新 | 实时 | 周期性(如天/周级别) |
| 计算资源 | 低硬件需求,可在普通服务器或边缘设备运行,适合流式场景 | 依赖高性能计算资源(计算集群),批量计算 |
| 适用场景 | 实时风控、内部威胁检测、强对抗场景检测 | 周期性检测、事后分析 |
功能介绍
- 线上环境
- 基础组件
- 名单匹配
- 规则匹配
- 分析组件
- 检测策略
- 运营中心
- 事件运营
- 行为轨迹
- 日志查询
- 节点状态
- 配置管理
- 基础组件配置
- 名单匹配配置
- 规则匹配配置
- 分析组件配置
- 检测策略配置
- 全局字典配置
- 策略告警配置
- 处置接口配置
- 处置组件配置
- 系统管理
- 基础信息
- 控制台配置
- 日志传输配置
- 日志查询配置