未來大資料安全看點多多,哪家企業更強悍

當資料越來越多、網路越來越普遍的時候，傳統的設定邊界的安全防護模式越來越力不從心。 用大資料技術進行安全分析，也就是大資料安全分析方法，漸入主流。

IDC預測，到2020年，雲安全、互聯網安全和大資料安全將成為資訊安全市場的三大支柱，而大資料安全又是未來保證企業安全的重中之重。 早在兩年前，Gartner也已經預言，安全的邊界會越來越模糊，大資料將成為解決安全問題的關鍵所在。 而且Gartner的資料顯示，過去企業將安全預算的90%投入在防禦方面，而今後60%的安全預算將用於偵測與回應。

所以，現在一些老牌的資訊安全企業加速向大資料安全、雲安全和互聯網安全的方向轉型，而同時還有一些新型的安全公司冒了出來，在大資料安全的應用上頗有收穫。 未來，大資料安全的看點多多。

看點一：企業專有大資料安全分析產品

對於當前激烈的企業競爭來說，大資料成為商界領導者們最為關注的方向。

瀚思安信認為，基於大資料框架對企業的系統、應用和使用者訪問行為資料進行存儲與分析，並採用機器學習和演算法來檢測異常行為，是業界公認的抵禦新型外部攻擊(APT)和內部人員惡意竊取核心資料的最有效方式， 可以最大限度地保護公司資訊資產安全。 基於這樣的理念，翰思安信推出了下一代大資料安全分析平臺HanSight Enterprise。

HanSight Enterprise是面向大企業級使用者的收費平臺，具備三個優勢功能：第一，資料獲取。 瀚思安信自帶的日誌採集器可以獲取網路與安全設備日誌、作業系統日誌、應用日誌、資料庫日誌或是任何有時間戳記的資料來源。 同時，瀚思安信也支援對網路流(NetFlow)的採集。

第二，資料存儲和關聯分析。 瀚思安信的解決方案能夠為分析模組提供即時或者長期的關聯分析。 系統對硬體的要求也不高，能直接在通用x86硬體設備上運行，並具備非常高的輸送量、資料壓縮率和持久的大規模資料存儲能力。 系統提供了跨越多個資料來源和系統的事件關聯分析能力，不論是即時關聯分析還是基於歷史資料的關聯分析。

第三，安全智慧分析。 安全分析是瀚思安信的靈魂，通過對大量的歷史日誌資訊進行機器學習與演算法分析來偵測出異常行為模式和隱藏的威脅，無論是外部APT攻擊，還是內部人員洩密。 通過過濾和分析大而複雜的資料集，洞徹安全威脅的變化。

點評：國際上知名安全公司的大資料安全拳頭產品有Fireeye，HP ArcSight和Splunk Enterprise Security，瀚思安信的HanSight Enterprise功能和定位與之相似， 都是對企業整個流量的監控和安全分析，或多或少涉及對協力廠商安全性記錄檔、網路流、協力廠商應用日誌流量的分析。 瀚思安信的聯合創始人兼首席運營官董昕稱，瀚思安信在處理的資料量、對外部威脅的偵測能力、對內部異常行為的偵測等都要好于那些國際知名公司的知名產品。

當然，僅憑瀚思安信自己的說辭並不能證明其大資料安全分析能力的優勢，這個上線才1年的產品還需要更多的應用來證明，正如這家成立不到2年的公司今後發展軌跡如何也需要時間來證明一樣。 不過，目前國內某銀行的網銀系統採用了HanSight Enterprise，找出了很多以前使用者沒有發現的內部和外部的攻擊。

看點二：探測全網路的大資料安全分析平臺

對於當前激烈的企業競爭來說，大資料成為商界領導者們最為關注的方向。

在網路安全領域耕耘多年的知道創宇，有兩個主要的大資料安全分析產品：ZoomEye和加速樂。

ZoomEye是對網路空間(包括網頁和主機的埠)進行主動性的探測搜索，看是否有漏洞。 這樣做的目的是要比駭客更早地發現風險，並回饋給使用者。 而且通過ZoomEye，知道創宇還可以針對每次安全事件進行影響範圍定位以及漏洞修復過程的跟蹤，能比其他安全公司更早地掌握安全事件的真實情況。

加速樂雲防禦平臺在大資料方向主要應用於對駭客攻擊行為的跟蹤、定位。 知道創宇副總裁余弦稱，目前每天通過加速樂平臺分析的資料有近20億條，其中約有超過1億次的攻擊資料，從這些攻擊資料中，安全研究人員能分析出駭客攻擊的網站、使用的手法、漏洞的類型等等，達到正向防禦的效果。 作為一個免費使用的防禦平臺，加速樂每天吸引超過500個企業加入。 加入的企業越多，加速樂獲得的分析資料也越多，捕捉到的駭客行為軌跡也越準確。

點評：知道創宇專注于網路安全，分析的流量主要是HTTP流量，面對的安全服務物件是網站，而不是企業的整體安全。 和HanSight Enterprise、Fireeye，HP ArcSight，Splunk Enterprise Security不同，知道創宇的大資料安全分析平臺只分析HTTP流量，定位也不是APT檢測，而是防禦。 它也適合應用在公有雲環境中，為網路安全防禦服務。

看點三：嵌入硬體平臺的大資料安全分析產品

對於當前激烈的企業競爭來說，大資料成為商界領導者們最為關注的方向。

啟明星辰的大資料安全分析平臺TSOC-BDSAP和HanSight Enterprise類似，也是在客戶的異構海量資料如事件、網路原始流量、檔等資訊中，結合關聯分析、機器學習、即時分析、歷史分析和人機交互等多種分析方法， 發現傳統的安全產品無法檢測的安全攻擊和威脅，例如APT攻擊。

啟明星辰泰合產品本部總經理葉蓬稱，TSOC-BDSAP主要面向大型企業級市場，尤其是金融、能源、電力、運營商行業。 其次是面向政府行業，尤其是政務雲環境下的大資料安全分析。 選擇大型企業級市場是因為這類單位基本實現了業務和網路的大集中，並且有切實的天量安全資料需要處理和分析，存在較高的APT風險。 這些客戶需要有全新的技術手段來提升現有安全防護和安全對抗的水準。 選擇政務雲環境，是因為在政務雲環境下的安全具有顯著的大資料分析需求和條件，一些經典的大資料安全分析場景可以得到實際的運用。

目前，TSOC-BDSAP已經在幾個企業級客戶中進行了測試、試用和試點，並中標了兩個政務雲的大資料安全專案。

不過，葉蓬也指出，目前國內應用大資料安全分析平臺基本處於調研和試點的階段，尚未大規模應用，但是隨著整個大資料生態的完備，以及對於網路與資訊安全訴求的日益迫切，這個市場將很快迎來爆發期。

點評：啟明星辰是國內資訊安全龍頭企業，在安全解決方案上既有硬體平臺，也有軟體平臺，還有一大批政企客戶資源。 這些客戶的資訊化正處於向私有雲轉型的階段，啟明星辰在此轉型時機推出私有雲安全的軟硬方案，而方案中自然會嵌入啟明星辰自己的TSOC-BDSAP，TSOC-BDSAP在推廣上相對更加容易一點。