中国科学院微电子所

伴随着信息化和工业化高层次的深度融合，技术研究行业的信息安全问题显得越来越突出，尤其是国家级研究机构，一旦网络被攻陷，不仅会破坏精密科研设备，也会泄露技术信息，直接影响着国家命脉。全量数据处理系统基于全量数据储存技术，旁路采集、分析和存储所有网络流量，可对当前业务系统的流量信息多维度分析，实时展示网络中各协议分布情况；同时支持对流量进行实时分析和历史分析，实现攻击检测功能，发现潜伏已久的高级未知攻击。可记录业务异常操作，起到事中防范，事后追查的作用。通过威胁情报系统检测到的已知威胁，能够根据行为特征进行回溯分析、精准定位到异常原因。