毫无疑问,我们已经进入了大数据时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。根据IDC和EMC的联合调查,到2020年全球数据总量将达40ZB。当前,网络与信息安全领域的安全数据同样具备大数据的特征,包括数据量越来越大、速度越来越快、种类越来越多。
安全数据的数量、速度、种类的迅速膨胀,导致的不仅仅是海量异构数据的融合、存储和管理的问题,甚至动摇了传统的安全分析体系和方法。
当前绝大多数安全分析工具和方法都是针对小数据量设计的,在面对大数据量时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。面对天量的安全要素信息,我们如何才能更加迅捷地感知网络安全态势?
传统的分析方法大都采用基于规则和特征的分析引擎,必须有规则库和特征库才能工作,而规则和特征只能对已知的攻击与威胁进行描述,无法识别未知的攻击或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等,需要更有效的分析方法和技术。如何做到知所未知?我们需要更主动、更智能的分析方法。
面对天量安全数据,传统的集中化安全分析平台(譬如SIEM、安全管理平台等)也遭遇到了诸多瓶颈,包括性能问题突出,分析能力有限,缺少主动、智能化的分析手段,更没有对天量安全数据挖掘的能力,难以识别多变、未知的安全问题。
为了应对上述挑战,作为国内信息安全领导厂商的启明星辰,依托十几年在信息安全分析领域积累的丰富经验和领先技术,在国内率先推出了具有自主知识产权的启明星辰泰合TM大数据安全分析平台。该平台帮助客户实现在规模不断扩大的异构海量数据如事件、流、网络原始流量、文件等信息中,结合流行的关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术,发现传统的安全产品无法检测的安全攻击和威胁,从而进一步保护客户的信息不受破坏,保障客户的业务安全稳定运行,为客户实现核心战略创造价值。