標籤:
經過10年的發展,中國在高速鐵路的建設和發展上取得了舉世矚目的成就,目前已經擁有全世界最大規模以及最高運營速度的高速鐵路網。從最早的時速100公裡的“東風號”內燃機車到最新的最高時速486公裡的“和諧號”高速動車,中國鐵路技術實現了快速跨越式發展,局部技術上已經走在了世界的前列。
同樣,在資訊安全領域,啟明星辰公司也集安全分析和安全管理平台技術之大成,十年磨一劍,率先在國內推出了大資料安全分析平台,一舉將中國資訊安全分析和安全管理從“東風”號內燃機時代帶入了“和諧”號高速鐵路時代。
讓我們來瞭解一下啟明星辰的大資料安全分析平台,探秘其如何將我們帶入了資訊安全分析的“高鐵時代”。
高速鐵路動車相比傳統機車技術,其具有速度快,拉得多,類型多,創造價值,乘坐舒適現代化等特點,而啟明星辰大資料安全分析平台,也具有高速、海量、多樣、高價值和可視化等大資料的五大特點。
高速
“和諧號”高速鐵路採用了動車組技術,相對於“東風號”內燃機牽引機車,其動力驅動技術有了革命性的提高,從而保證了將列車速度從100公裡/小時提高到了486公裡/小時。“和諧號”採用的驅動技術叫動力分散技術,其將動力裝置分布在列車不同的位置上,能夠實現較大的牽引力,編組靈活。由於採用動力制動的輪對多,制動效率高,且調速效能好,制動減速度大,從而實現了高速行駛,具備高可靠性,高容錯性。而動力集中技術因本身存在的先天不足,使其在低速行駛時可以完全勝任,而高速行駛時就會出現負荷大,不穩定,提速難等問題。
啟明星辰的泰合大資料安全分析平台同樣使用了類似動車的分散式安全分析技術,類似於和諧號動車,啟明星辰公司大資料安全分析平台將各類引擎動力分散到各個計算節點中,實現了分散式運算,從而為大資料擷取、儲存、分析和展示提供了強有力的物質基礎。通過分散式運算技術,大資料安全分析平台可以將資料擷取、儲存、分析的功能均衡分配在分布式節點中,為了適應更高的速度,只須擴充節點資料即可。分散式運算技術由於其動力分散技術,單點失效不影響整體能力,因而具備了高可靠性和高容錯性。這種方式避免了傳統的動力集中的SIEM/SOC技術缺陷。傳統動力集中的SIEM/SOC系統在低速資料情況下可以很好的滿足需求,一旦資料速度提高,很難通過提高單台節點的計算能力來提高整個系統的處理能力,就如同內燃機車始終無法提高到200公裡/時以上時速一樣,分散式運算技術為大資料安全分析平台提供了堅定的物質基礎。
海量
基於“和諧號”動車組及其綜合系統,中國高速鐵路實現了公交化、高速化運營,實現了5分鐘發車間隔的運營效率,從而實現了海量的運輸能力。而啟明星辰大資料安全分析平台藉助於分散式運算技術,實現了海量安全資訊的採集、儲存、分析和展示。安全資訊從資料規模和容量上來說,原始流量遠大於網路流量中繼資料,而網路流量中繼資料遠大於安全日誌和事件,啟明星辰大資料安全分析平台能夠根據需要實現對這三種主要資料的儲存和分析,將海量資料分布式儲存在各計算資源上,並可自由擴充計算資源和儲存空間。平台能夠處理PB級資料,並具有高可靠、高擴充、高效和高容錯等特點。通過高速處理技術實現了對海量資料的處理,並且泰合大資料安全分析平台採用了分布式檔案索引技術,保證了海量資料的處理。
多樣
高速動車組技術,使多種列車編組都具備了動力驅動技術,因此可容納多樣的列車組成和列車編組。而啟明星辰大資料安全分析平台在處理多類型多種資料時具備獨特的優勢。
大資料安全分析平台支援多種日誌源和日誌類型,並支援對半結構化(例如未經處理資料報文、郵件、WEB請求與響應)和非結構化資訊(例如可疑代碼、原始流量、鏡像檔案)的採集,具備異質資料間的關聯分析(即情境關聯)能力,具備從事件到流量中繼資料到原始流量和檔案的對應和關聯分析。大資料安全分析平台實現了對採集資料的預先處理和儲存,將需要的資料轉換為結構化資料,對非結構化資料進行索引和儲存,將資料分別送至Distributed File System和記憶體中供分析層使用。豐富了安全分析的基礎資料,保障了資料來源的多樣性,為多種分析方法的結合和綜合關聯提供了物質基礎。
價值
由於高速動車組的優勢,其為國民經濟和乘客帶來了巨大的經濟價值,創造了巨大的經濟效益。其採用牽引電傳動系統和網路控制系統等關鍵技術,才使國產高鐵飛馳在神州大地,實現了巨大的價值。而啟明星辰大資料安全分析平台能提供多種即時和曆史分析方法,以及分析工具介面,協助安全分析人員從海量的低價值資料中擷取真正有價值的資訊、值得去關注的資訊,用於輔助決策和管理支撐。這是一個將大資料變小資料的過程和方法,也是一個資料降解的過程,通過平台提供的有效分析方法和工具,才能從海量資訊中快速提取高價值資料,為使用者創造價值,而不是將使用者淹沒在海量的低價值資料中。
大資料安全分析平台使用分布式流式記憶體分析技術,實現了安全事件和流量中繼資料的即時關聯分析,提供了基於規則關聯和情境關聯的分析技術。同時,分析管理中心使用持續彙總引擎對即時資料進行基於機器學習的即時分析,機器學習引擎使用多種學習方法,通過即時分析發現當前正在發生的安全威脅和攻擊。
針對儲存在分散式運算儲存節點和資料庫中的曆史資料進行曆史分析,可發現過去未發現的問題,協助安全分析人員進行調查分析發現問題,改進演算法並消除再次發生的隱患。曆史分析針對儲存在Distributed File System中的資料進行,實現的功能有追溯分析、取證分析、查詢統計,有效彌補了傳統資料庫技術效率低下的問題。
針對曆史資料進行資料採礦,以從海量的低價值資料中發現對企業和組織有價值的資訊,為組織安全管理帶來收益。使用基於大資料的資料倉儲技術對曆史資料進行分析,結合多種資料採礦演算法,為安全分析人員提供有價值的安全分析決策支撐資料。
可視化
“和諧號”高速動車組技術通過無縫鋼軌和無砟軌道、高標準的路基建設,先進的控制技術為乘客提供了堪比飛機旅行的舒適的乘坐環境,使乘火車旅行成為一種享受,大大改善了旅客的體驗和感受。而啟明星辰的大資料安全分析平台,在展示層提供豐富的可視化展示功能和組件,可視化展示安全分析人員重點關注的資訊,將重要和可疑的資料以醒目的方式展示。同時,提供友好的人機互動介面,安全分析人員可通過人機互動進行可視化編輯關聯分析規則,編寫資料分析演算法並對分析結果進行驗證,以不斷完善和修改方法,提升分析的準確率和平台的價值。平台還提供豐富的對外介面,方便與第三方系統整合,包括第三方分析系統,展示系統和安全工具等。
如今,中國高速鐵路技術由於其全球最長的運營裡程,最豐富的運行路線和多樣性,極具性價比的建設成本和領先的技術,正在使其逐步走出國門走向世界,相信隨著啟明星辰大資料安全分析平台的不斷完善和發展,憑藉啟明星辰在商業智慧平台國內資訊安全領域的領先水平和在安全分析安全管理平台的豐富的技術積累,啟明星辰泰合大資料安全分析平台也會在不斷造福國內客戶的同時,走向世界,為更多的客戶帶來價值!
啟明星辰公司專門成立了泰合產品本部負責大資料安全分析領域及泰合系列管控類和審計類系統的研發、諮詢、項目實施與營運。泰合產品本部分別在北京、上海、廣州設有研發中心。
作為中國最早研發和最領先的安全管理平台之一,啟明星辰泰合(TSOC)系列安管平台經過10多年的持續積累,獲得了十多項發明專利,得到了國家多項專項基金的支援,並擁有目前國內最多的客戶群,從2008年到2013年連續六年位置中國安全管理平台市場佔有率第一,已經成為了安全管理平台領域的絕對領導者,並且也位居國內大資料安全分析領域的領導者陣營。
探秘啟明星辰大資料安全分析平台