摘要: 人类正在进入移动加大数据加大网络加云计算的“移、大、云”时代,数据已成为国家战略。海量数据的挖掘、分析、应用,预示着新一波改革的浪潮即将席卷而来。 为了更好地迎战此次大数据浪潮的冲击,不断提升大数据应用价值,2017年4月22日,由国家“千人计划”指定杂志《千...
人类正在进入移动加大数据加大网络加云计算的“移、大、云”时代,数据已成为国家战略。海量数据的挖掘、分析、应用,预示着新一波改革的浪潮即将席卷而来。
为了更好地迎战此次大数据浪潮的冲击,不断提升大数据应用价值,2017年4月22日,由国家“千人计划”指定杂志《千人》杂志联合苏州吴中区政府、千人智库共同发起的“第四届大数据技术与产业应用大会”在苏州顺利召开。
本次大会就大数据领域的热门议题和高新技术进行讨论,会议吸引来自海内外多位业界知名代表出席。安恒信息受邀参加本次大会,安恒信息高级副总裁兼首席科学家刘博发表精彩演讲。
▲ 安恒信息高级副总裁兼首席科学家刘博发表精彩演讲
会上,刘博为大家做了题为《大数据安全态势感知》的演讲,深度剖析了在当今信息技术已进入云计算时代,网络空间安全问题日益严峻,传统的解决方案难以应对复杂业务场景的安全分析需求,满足持续威胁事件的分析和溯源的情况下,安恒信息提出了采用以大数据分析技术为架构的AILPHA大数据智能安全平台,通过实时流数据分析系统,在线复杂分析系统,超大规模存储查询系统和深度感知智能引擎,形成了安全闭环,有效的为企业用户提供全局的安全态势感知能力,并为业务不间断稳定运行提供安全保障,同时为用户信息安全决策提供数据支撑。
▲ 安恒信息高级副总裁兼首席科学家刘博发表精彩演讲
刘博在演讲中指出,在很多高级威胁中,安全防御已成徒劳,以防御为核心的解决方案难以应对新的安全威胁,面对日益增长的日志数据、流量数据、性能数据、事件数据等大量多源异构数据,以及以APT,0day为代表的高级安全威胁,网络安全问题已经变成了大数据挖掘,分析和建模的问题。
现阶段大数据需要解决的问题主要在于以下四点:
●数据收集、清洗、标准化
●安全场景和模型
●全局安全态势感知
●高效利用计算资源
AILPHA大数据智能安全平台通过超大规模存储查询系统、大数据实时分析系统、用户行为分析系统、深度感知智能引擎和多维态势感知系统,构建了以数据驱动安全分析的全方位立体化安全闭环。
1.AILPHA超大规模存储查询系统
采用高效的存储查询技术,实现快速从数万亿条规模的海量数据中定位准确的数据,并采用高压缩比的技术方案,为用户提供安全响应与分析能力的同时,为客户节省存储资源。
2.AILPHA 大数据实时分析系统
在很多安全应用场景中,数据的价值随着时间的流逝而降低。AILPHA实时数据分析系统能够对正在发生的事件进行实时分析,及时发现最可疑的安全威胁。
3.AILPHA用户行为分析(UEBA)系统
UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时的监测用户当前的行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析,及时发现用户、系统和设备存在的可疑行为,解决海量日志里快速定位安全事件的难题。
4.AILPHA深度感知智能引擎
AILPHA深度感知智能引擎在安全平台当中起到决策性的作用,通过对多维度的信息和多源数据进行整合、关联、智能分析和预测,帮助安全人员做出最精准的判断和调查,从而提高用户对威胁攻击的发现,防御和调查能力。
5.AILPHA多维态势感知系统
多维态势感知系统能够有效的从多个维度,使用可读性高、美观的可视化系统展现安全态势。为研判、决策及保障网络安全提供有效的支撑。同时自主研发的AILPHA Situational Awareness Risk Score风险指数能够全局感知安全态势,引导客户解决最重要的威胁。
目前,大数据已经上升为国家战略。2016“十三五”规划纲要中明确指出,要实施国家大数据战略。今后安恒信息会持续加大在大数据云计算方面的投入,为国家大数据战略提供有力的支持。
稿源:安恒信息