大数据时代需要新安全分析平台

毫无疑问，我们已经进入了大数据时代。人类的生产生活每天都在产生大量的数据，并且产生的速度越来越快。根据IDC和EMC的联合调查，到2020年全球数据总量将达40ZB。当前，网络与信息安全领域的安全数据同样具备大数据的特征，包括数据量越来越大、速度越来越快、种类越来越多。 安全数据的数量、速度、种类的迅速膨胀，导致的不仅仅是海量异构数据的融合、存储和管理的问题，甚至动摇了传统的安全分析体系和方法。 当前绝大多数安全分析工具和方法都是针对小数据量设计的，在面对大数据量时难以为继。新的攻击手段层出不穷，需要检测的数据越来越多，现有的分析技术不堪重负。面对天量的安全要素信息，我们如何才能更加迅捷地感知网络安全态势？ 传统的分析方法大都采用基于规则和特征的分析引擎，必须有规则库和特征库才能工作，而规则和特征只能对已知的攻击与威胁进行描述，无法识别未知的攻击或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等，需要更有效的分析方法和技术。如何做到知所未知？我们需要更主动、更智能的分析方法。 面对天量安全数据，传统的集中化安全分析平台（譬如SIEM、安全管理平台等）也遭遇到了诸多瓶颈，包括性能问题突出，分析能力有限，缺少主动、智能化的分析手段，更没有对天量安全数据挖掘的能力，难以识别多变、未知的安全问题。 为了应对上述挑战，作为国内信息安全领导厂商的启明星辰，依托十几年在信息安全分析领域积累的丰富经验和领先技术，在国内率先推出了具有自主知识产权的启明星辰泰合TM大数据安全分析平台。该平台帮助客户实现在规模不断扩大的异构海量数据如事件、流、网络原始流量、文件等信息中，结合流行的关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术，发现传统的安全产品无法检测的安全攻击和威胁，从而进一步保护客户的信息不受破坏，保障客户的业务安全稳定运行，为客户实现核心战略创造价值。 转载：http://www.d1net.com/bigdata/news/318126.html