大数据时代需要新安全分析平台

王振安 发表于:14年11月29日 13:12 [转载] 赛迪网

  • 分享:
[导读]毫无疑问,我们已经进入了大数据时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。

毫无疑问,我们已经进入了大数据时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。根据IDC和EMC的联合调查,到2020年全球数据总量将达40ZB。当前,网络与信息安全领域的安全数据同样具备大数据的特征,包括数据量越来越大、速度越来越快、种类越来越多。

安全数据的数量、速度、种类的迅速膨胀,导致的不仅仅是海量异构数据的融合、存储和管理的问题,甚至动摇了传统的安全分析体系和方法。

当前绝大多数安全分析工具和方法都是针对小数据量设计的,在面对大数据量时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。面对天量的安全要素信息,我们如何才能更加迅捷地感知网络安全态势?

传统的分析方法大都采用基于规则和特征的分析引擎,必须有规则库和特征库才能工作,而规则和特征只能对已知的攻击与威胁进行描述,无法识别未知的攻击或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等,需要更有效的分析方法和技术。如何做到知所未知?我们需要更主动、更智能的分析方法。

面对天量安全数据,传统的集中化安全分析平台(譬如SIEM、安全管理平台等)也遭遇到了诸多瓶颈,包括性能问题突出,分析能力有限,缺少主动、智能化的分析手段,更没有对天量安全数据挖掘的能力,难以识别多变、未知的安全问题。

为了应对上述挑战,作为国内信息安全领导厂商的启明星辰,依托十几年在信息安全分析领域积累的丰富经验和领先技术,在国内率先推出了具有自主知识产权的启明星辰泰合TM大数据安全分析平台。该平台帮助客户实现在规模不断扩大的异构海量数据如事件、流、网络原始流量、文件等信息中,结合流行的关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术,发现传统的安全产品无法检测的安全攻击和威胁,从而进一步保护客户的信息不受破坏,保障客户的业务安全稳定运行,为客户实现核心战略创造价值。

[责任编辑:redsenlin]
北京有线电视跨入云时代。昨天,歌华有线公司宣布完成“歌华云平台”一期建设,北京410万高清交互用户无需更换机顶盒即可平滑升级到歌华云平台,实现速度、服务、内容上的跨越。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.