大數(shù)據(jù)時代需要新安全分析平臺
毫無疑問,我們已經(jīng)進入了大數(shù)據(jù)時代���。人類的生產(chǎn)生活每天都在產(chǎn)生大量的數(shù)據(jù)���,并且產(chǎn)生的速度越來越快。根據(jù)IDC和EMC的聯(lián)合調(diào)查�����,到2020年全球數(shù)據(jù)總量將達40ZB��。當(dāng)前�����,網(wǎng)絡(luò)與信息安全領(lǐng)域的安全數(shù)據(jù)同樣具備大數(shù)據(jù)的特征�����,包括數(shù)據(jù)量越來越大�、速度越來越快��、種類越來越多�����。
安全數(shù)據(jù)的數(shù)量、速度�����、種類的迅速膨脹���,導(dǎo)致的不僅僅是海量異構(gòu)數(shù)據(jù)的融合�����、存儲和管理的問題�����,甚至動搖了傳統(tǒng)的安全分析體系和方法���。
當(dāng)前絕大多數(shù)安全分析工具和方法都是針對小數(shù)據(jù)量設(shè)計的,在面對大數(shù)據(jù)量時難以為繼��。新的攻擊手段層出不窮�����,需要檢測的數(shù)據(jù)越來越多,現(xiàn)有的分析技術(shù)不堪重負(fù)�。面對天量的安全要素信息,我們?nèi)绾尾拍芨友附莸馗兄W(wǎng)絡(luò)安全態(tài)勢�?
傳統(tǒng)的分析方法大都采用基于規(guī)則和特征的分析引擎,必須有規(guī)則庫和特征庫才能工作�����,而規(guī)則和特征只能對已知的攻擊與威脅進行描述��,無法識別未知的攻擊或者是尚未被描述成規(guī)則的攻擊和威脅���。面對未知攻擊和復(fù)雜攻擊如APT等�����,需要更有效的分析方法和技術(shù)���。如何做到知所未知�����?我們需要更主動�����、更智能的分析方法。
面對天量安全數(shù)據(jù)���,傳統(tǒng)的集中化安全分析平臺(譬如SIEM���、安全管理平臺等)也遭遇到了諸多瓶頸,包括性能問題突出���,分析能力有限���,缺少主動、智能化的分析手段�,更沒有對天量安全數(shù)據(jù)挖掘的能力,難以識別多變�、未知的安全問題。
為了應(yīng)對上述挑戰(zhàn)��,作為國內(nèi)信息安全領(lǐng)導(dǎo)廠商的啟明星辰���,依托十幾年在信息安全分析領(lǐng)域積累的豐富經(jīng)驗和領(lǐng)先技術(shù)�,在國內(nèi)率先推出了具有自主知識產(chǎn)權(quán)的啟明星辰泰合TM大數(shù)據(jù)安全分析平臺。該平臺幫助客戶實現(xiàn)在規(guī)模不斷擴大的異構(gòu)海量數(shù)據(jù)如事件����、流、網(wǎng)絡(luò)原始流量��、文件等信息中���,結(jié)合流行的關(guān)聯(lián)分析����、機器學(xué)習(xí)����、數(shù)理統(tǒng)計、實時分析��、歷史分析和人機交互等多種分析方法和技術(shù)�����,發(fā)現(xiàn)傳統(tǒng)的安全產(chǎn)品無法檢測的安全攻擊和威脅��,從而進一步保護客戶的信息不受破壞����,保障客戶的業(yè)務(wù)安全穩(wěn)定運行,為客戶實現(xiàn)核心戰(zhàn)略創(chuàng)造價值�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試,點擊>>>
“CDA報名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330