四:实际运行效果
通过不断研究和探索,技术攻关团队成功了解决了世博信息系统中海量的、复杂的安全事件信息的标准化难题。为世博安全管理平台的运营打下了坚实的基础。以下是一些运营数据:
世博安管平台中目前共有收集了16大类67个设备的安全事件数据。每天收集的总日志量在200W条左右。每天的安全事件约4400条,每周约3W条。其中每周内网事件约5400条,外网攻击的事件约24600。其中,WEB攻击占83%。
从这些安全事件中,通过分析系统每天发出攻击告警约300次,处理约50次,每天封锁约2个IP。
主机状态告警,每月约200次,处理约60次,另外140次是系统正常启动造成。
病毒告警,约100次,处理了60次,定位了20个IP。
