行业资讯

大数据的黄金时代,那些还需要解决的问题

2017-09-07 13:55:03 38

当今信息技术已进入云计算时代,网络空间安全问题日益严峻,传统的解决方案难以应对复杂业务场景的安全分析需求,满足持续威胁事件的分析和溯源的情况下,有人提出了采用以大数据分析技术为架构的AILPHA大数据智能安全平台,通过实时流数据分析系统,在线复杂分析系统,超大规模存储查询系统和深度感知智能引擎,形成了安全闭环,有效的为企业用户提供全局的安全态势感知能力,并为业务不间断稳定运行提供安全保障,同时为用户信息安全决策提供数据支撑。

在很多高级威胁中,安全防御已成徒劳,以防御为核心的解决方案难以应对新的安全威胁,面对日益增长的日志数据、流量数据、性能数据、事件数据等大量多源异构数据,以及以APT,0day为代表的高级安全威胁,网络安全问题已经变成了大数据挖掘,分析和建模的问题。

现阶段大数据需要解决的问题主要在于以下四点:

数据收集、清洗、标准化

安全场景和模型

全局安全态势感知

高效利用计算资源


AILPHA大数据智能安全平台通过超大规模存储查询系统、大数据实时分析系统、用户行为分析系统、深度感知智能引擎和多维态势感知系统,构建了以数据驱动安全分析的全方位立体化安全闭环。

AILPHA超大规模存储查询系统

采用高效的存储查询技术,实现快速从数万亿条规模的海量数据中定位准确的数据,并采用高压缩比的技术方案,为用户提供安全响应与分析能力的同时,为客户节省存储资源。

AILPHA 大数据实时分析系统

在很多安全应用场景中,数据的价值随着时间的流逝而降低。AILPHA实时数据分析系统能够对正在发生的事件进行实时分析,及时发现最可疑的安全威胁。

AILPHA用户行为分析(UEBA)系统

UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时的监测用户当前的行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析,及时发现用户、系统和设备存在的可疑行为,解决海量日志里快速定位安全事件的难题。

AILPHA深度感知智能引擎

AILPHA深度感知智能引擎在安全平台当中起到决策性的作用,通过对多维度的信息和多源数据进行整合、关联、智能分析和预测,帮助安全人员做出最精准的判断和调查,从而提高用户对威胁攻击的发现,防御和调查能力。

AILPHA多维态势感知系统

多维态势感知系统能够有效的从多个维度,使用可读性高、美观的可视化系统展现安全态势。为研判、决策及保障网络安全提供有效的支撑。同时自主研发的AILPHA Situational Awareness Risk Score风险指数能够全局感知安全态势,引导客户解决最重要的威胁。

目前,大数据已经上升为国家战略。2016“十三五”规划纲要中明确指出,要实施国家大数据战略。今后安恒信息会持续加大在大数据云计算方面的投入,为国家大数据战略提供有力的支持。