大資料時代需要新安全分析平台-轉載

標籤：

毫無疑問，我們已經進入了大資料時代。人類的生產生活每天都在產生大量的資料，並且產生的速度越來越快。根據IDC和EMC的聯合調查，到2020年全球資料總量將達40ZB。當前，網路與資訊安全領域的安全資料同樣具備大資料的特徵，包括資料量越來越大、速度越來越快、種類越來越多。安全資料的數量、速度、種類的迅速膨脹，導致的不僅僅是海量異構資料的融合、儲存和管理的問題，甚至動搖了傳統的安全分析體系和方法。當前絕大多數安全分析工具和方法都是針對小資料量設計的，在面對大資料量時難以為繼。新的攻擊手段層出不窮，需要檢測的資料越來越多，現有的分析技術不堪重負。面對天量的安全要素資訊，我們如何才能更加迅捷地感知網路安全態勢？傳統的分析方法大都採用基於規則和特徵的分析引擎，必須有規則庫和特徵庫才能工作，而規則和特徵只能對已知的攻擊與威脅進行描述，無法識別未知的攻擊或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和複雜攻擊如APT等，需要更有效分析方法和技術。如何做到知所未知？我們需要更主動、更智能的分析方法。面對天量安全資料，傳統的集中化安全分析平台（譬如SIEM、安全管理平台等）也遭遇到了諸多瓶頸，包括效能問題突出，分析能力有限，缺少主動、智能化的分析手段，更沒有對天量安全資料採礦的能力，難以識別多變、未知的安全問題。為了應對上述挑戰，作為國內資訊安全領導廠商的啟明星辰，依託十幾年在資訊安全分析領域積累的豐富經驗和領先技術，在國內率先推出了具有自主智慧財產權的啟明星辰泰合TM大資料安全分析平台。該平台協助客戶實現在規模不斷擴大的異構海量資料如事件、流、網路原始流量、檔案等資訊中，結合流行的關聯分析、機器學習、數理統計、即時分析、曆史分析和人機互動等多種分析方法和技術，發現傳統的安全產品無法檢測的安全攻擊和威脅，從而進一步保護客戶的資訊不受破壞，保障客戶的業務安全穩定運行，為客戶實現核心戰略創造價值。轉載：http://www.d1net.com/bigdata/news/318126.html

大資料時代需要新安全分析平台-轉載