如何用大数据感知你看不到的风险

近日,以“构建智慧安全”为主题的2017杭州网络安全研讨会在美丽的西子湖畔圆满召开。安恒信息高级副总裁、首席科学家刘博应邀出席,并作题为《智能大数据分析提高安全感知能力》的精彩演讲,与工业和信息化部网络安全管理局、国家互联网应急中心、浙江省通信管理局等领导及专家展开了深入的研究和探讨,对如何借助大数据、云计算、智能机器学习等新一代信息技术,完善国家、政府、企业所需要的安全防护能力提出新思路。

在大数据云计算的大趋势下,传统安全模式中的安全边界变得越来越模糊,各类复杂的安全问题逐渐浮出水面,一方面新型的高级攻击威胁层出不穷,利用0Day漏洞、勒索病毒甚至威胁更大的APT攻击已是传统防火墙杀毒软件等安全防护设备无法发现和阻止的。另一方面,随着企业部署的设备越来越多,事件记录源越来越复杂,网络管理人员权限越来越高,导致系统产生的海量数据无法被有效收集、整理并加以利用。同时传统的安全产品无法对多源异构数据进行分析,缺乏全局态势感知分析能力,大量的误报使得信息安全管理人员无法发现隐藏在其中的安全威胁。因此,如何解决新形势下的信息安全威胁则是企业信息安全保障下一步建设的关键所在。

刘博在演讲中指出,如果我们以数据驱动安全分析,形成安全闭环,则可更好的解决安全事件遗漏,为企业用户提供全局安全态势感知能力,并为业务不间断稳定运行提供安全保障。安恒信息推出的AiLPHA大数据智能安全平台采用国际领先的大数据分析和机器学习技术,可从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,发现关键线索从而还原出攻击事件,避免核心信息资产损失。

大数据的安全威胁来自于不同的层面, AiLPHA大数据智能分析平台采用了分布式计算和搜索引擎技术对所有数据进行集中存储、检索,通过多台设备建立集群以保证存储空间和计算能力的供应。满足《网络安全法》第二十一条“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”的要求。

刘博解释,以“异常行为分析”为例,基于规则和阈值的“一刀切”异常模型,对所有的用户是没有区别的,这就会产生无效告警,形成大量的误报,极大地增加了运维人员的工作量。而AiLPHA大数据智能分析平台可对用户进行多维度画像,利用多个异常行为模型,结合加权线性回归的方式来发现最可疑的用户。

目前AiLPHA大数据智能分析平台已经成功应用于运营商、公安、政府、金融、教育等行业,实现提升企业及行业自身信息安全防护水平。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-11-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏VRPinea

实力揭秘|VR将如何改变你的工作场所?

3648
来自专栏镁客网

「镁客晚报」卖不动!苹果推新政刺激iPhone 6s印度市场销量

1592
来自专栏SDNLAB

IDC:VMware领导云系统管理市场

据IDC称,VMware领导着云系统管理软件市场,在40亿美元的市场中占据了21.7%。微软排名第二(14.1%),其次是IBM(9.2%),BMC(6.4%)...

1814
来自专栏安恒信息

大数据安全第4期:了解大数据安全标准体系应当先从这里开始

大数据安全风险伴随大数据应用而生。随着互联网、大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚...

38110
来自专栏数据猿

天创信用CTO高少峰:现在的数据市场还处于混乱无监管的野蛮增长状态

数据猿导读 当前阶段,数据处于一个混乱无监管,但快速野蛮增长的阶段,各类形形色色的数据充斥着数据市场。第一类是用户授权爬取的数据;第二类是实时接入的接口数据;第...

2915
来自专栏腾讯云安全的专栏

鹅厂内部分享 | 如何优雅的完成一次事故复盘

1965
来自专栏智能计算时代

ROBOTINA利用区块链技术使我们与能源的交互方式现代化

由于目前世界上存在着严重的能源消耗问题,Robotina试图重新思考我们与传统电力网络的互动方式。通过部署大量的现代技术来优化能源消耗,个人不仅能够节约成本,而...

742
来自专栏智能计算时代

连接灯创建IoT链接

照明,半导体和计算机行业在标准和测试台上的合作对于实现连接照明系统的全部潜力至关重要。 美国能源部举办年度研讨会,包括6月7日至8日在加利福尼亚州圣克拉拉市举办...

2683
来自专栏数据猿

帆软生态建设:如何破解企业数据孤岛

【数据猿导读】 对于互联网企业来说,数据常常贯穿了整个企业的运营过程,支撑着企业的正常运转,但大多数企业的数据资产依然长年累月的堆积在服务器里,并不产生什么价值...

3395
来自专栏养码场

在一个茶馆,杭州互金圈的CTO都谈了些什么?

上周末,养码场联合ZT社群,举办了第一场主题为“技术驱动,共探未来”的CTO私享会活动。

1322

扫码关注云+社区

领取腾讯云代金券