毫無(wú)疑問,我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代��。人類的生產(chǎn)生活每天都在產(chǎn)生大量的數(shù)據(jù)��,并且產(chǎn)生的速度越來(lái)越快���。根據(jù)IDC和EMC的聯(lián)合調(diào)查�����,到2020年全球數(shù)據(jù)總量將達(dá)40ZB�。當(dāng)前,網(wǎng)絡(luò)與信息安全領(lǐng)域的安全數(shù)據(jù)同樣具備大數(shù)據(jù)的特征���,包括數(shù)據(jù)量越來(lái)越大、速度越來(lái)越快�����、種類越來(lái)越多�。
安全數(shù)據(jù)的數(shù)量、速度���、種類的迅速膨脹���,導(dǎo)致的不僅僅是海量異構(gòu)數(shù)據(jù)的融合、存儲(chǔ)和管理的問題����,甚至動(dòng)搖了傳統(tǒng)的安全分析體系和方法。
當(dāng)前絕大多數(shù)安全分析工具和方法都是針對(duì)小數(shù)據(jù)量設(shè)計(jì)的���,在面對(duì)大數(shù)據(jù)量時(shí)難以為繼�����。新的攻擊手段層出不窮����,需要檢測(cè)的數(shù)據(jù)越來(lái)越多,現(xiàn)有的分析技術(shù)不堪重負(fù)��。面對(duì)天量的安全要素信息����,我們?nèi)绾尾拍芨友附莸馗兄W(wǎng)絡(luò)安全態(tài)勢(shì)?
傳統(tǒng)的分析方法大都采用基于規(guī)則和特征的分析引擎,必須有規(guī)則庫(kù)和特征庫(kù)才能工作���,而規(guī)則和特征只能對(duì)已知的攻擊與威脅進(jìn)行描述����,無(wú)法識(shí)別未知的攻擊或者是尚未被描述成規(guī)則的攻擊和威脅��。面對(duì)未知攻擊和復(fù)雜攻擊如APT等�����,需要更有效的分析方法和技術(shù)。如何做到知所未知?我們需要更主動(dòng)�����、更智能的分析方法�����。
面對(duì)天量安全數(shù)據(jù)�����,傳統(tǒng)的集中化安全分析平臺(tái)(譬如SIEM�����、安全管理平臺(tái)等)也遭遇到了諸多瓶頸�,包括性能問題突出�,分析能力有限,缺少主動(dòng)����、智能化的分析手段,更沒有對(duì)天量安全數(shù)據(jù)挖掘的能力���,難以識(shí)別多變����、未知的安全問題。
為了應(yīng)對(duì)上述挑戰(zhàn)�,作為國(guó)內(nèi)信息安全領(lǐng)導(dǎo)廠商的啟明星辰,依托十幾年在信息安全分析領(lǐng)域積累的豐富經(jīng)驗(yàn)和領(lǐng)先技術(shù)���,在國(guó)內(nèi)率先推出了具有自主知識(shí)產(chǎn)權(quán)的啟明星辰泰合TM大數(shù)據(jù)安全分析平臺(tái)�。該平臺(tái)幫助客戶實(shí)現(xiàn)在規(guī)模不斷擴(kuò)大的異構(gòu)海量數(shù)據(jù)如事件��、流�、網(wǎng)絡(luò)原始流量、文件等信息中���,結(jié)合流行的關(guān)聯(lián)分析��、機(jī)器學(xué)習(xí)����、數(shù)理統(tǒng)計(jì)����、實(shí)時(shí)分析����、歷史分析和人機(jī)交互等多種分析方法和技術(shù)����,發(fā)現(xiàn)傳統(tǒng)的安全產(chǎn)品無(wú)法檢測(cè)的安全攻擊和威脅,從而進(jìn)一步保護(hù)客戶的信息不受破壞�����,保障客戶的業(yè)務(wù)安全穩(wěn)定運(yùn)行����,為客戶實(shí)現(xiàn)核心戰(zhàn)略創(chuàng)造價(jià)值。
