当前位置: 主页 > 产品中心 > 安全分析 >

大数据安全分析平台

网站管理员 2015-01-21

大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广告效果、业务趋势等,而在企业IT市场却鲜有标杆案例。尤其在信息安全领域,随着企业安全架构日趋复杂,安全设备种类繁多,实时生成的安全数据也已成几何级数增长,这部分数据的内在价值如何挖掘?同时,更具隐蔽性的网络和黑客攻击造成的数据泄露,给企业乃至国家机关或政府都带来了巨大威胁。仅在2014年,全球就发生了多起信息数据遭攻击与泄露事件,如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、携程网用户信息泄露等。这些网络攻击是否也可以用数据分析来预防或响应?其实在2012年,Gartner就已经发表报告表示,信息安全问题正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘,并预测未来将出现基于大数据的安全分析平台。在2014年,IDC也指出,大数据驱动的安全智能技术所带来的价值,是传统安全技术的10倍。

在这种安全威胁快速发展的环境下,绝大部分企业还在部署着大量以被动防御为中心、基于规则(Rule-based)的安全设备与系统,而对于长期的、大规模的、实时的分析支持力度不够,分析和查询效率也很低。为了挑战并颠覆传统的被动式安全防御理念,云思科技作为大数据安全领域的创新领导者,依托四余年的安全领域积累,将大数据与安全分析有效结合,推出下一代大数据安全分析平台 – InSecurity,支持100T以上的安全日志、事件的存储、实时分析、关联分析与可视化展现。


 

InSecurity采用大数据分析方法来解决安全问题,既解决大数据项目光打雷不下雨的问题,也帮助企业完成安全战略转型升级。通过分析所有企业的系统、应用和用户访问行为,以及基于大数据框架的机器学习和算法来检测外部攻击和内部人员异常行为的解决方案,已是业界公认的发现未知威胁的最有效方式。


 

InSecurity以大数据存储与分析的方法,实现真正针对安全大数据的长期有效存储与实时分析决策相结合。其核心功能包括:

1.全量存储:利用分布式文件系统实现对海量安全基础信息的长期存储,提供结构化,半结构化和非结构化数据的统一存储能力;

2.实时检索与溯源:对所有存储的海量信息进行索引,提供类似互联网搜索引擎的根据任意关键字定位到所有相关信息的能力;

3.行为分析:能够根据用户登陆方式、工作时间、访问频率、性能指标等安全上下文实时发现违规操作;

4.应用市场:基于大数据安全分析平台,专门针对设备类型(如linux系统、防火墙等)进行深入的专题分析与数据挖掘,形成大数据安全分析平台下的应用市场。

目前,InSecurity已成功为某市电子政务部署下一代大数据安全分析平台。平台部署后,峰值处理能力达到20000EPS(即每秒处理20000条记录),比传统安全分析系统性能高近10倍,并可以全量实时分析处理每天新增日志,且已经成功挖掘出异常访问及威胁攻击。