广州尧顺信息科技有限公司

 公司热线:13560099278

                 020-28101466

N

公司动态

news

为大数据应用“然并卵”开个药方
来源: | 作者:pmodac4c0 | 发布时间: 2016-11-15 | 3533 次浏览 | 🔊 点击朗读正文 ❚❚ | 分享到:
都说大数据无所不能,但现实却遭遇“然并卵”,所谓落地难,难在Hadoop,难在数据建模,难在没有更多经验分享……,难道大数据真是“进亦忧,退亦忧”吗?大数据然则何时而乐耶?
 
Accur安全新思路
 
仿佛是黑暗中的一丝光亮,日前一家叫华青融天的公司发布了一款基于大数据应用的安全解决方案Accur,让我们看到了大数据的一个潜力股应用方向。
 
ACCUR 大数据
 
Accur的思路挺简单,就是采用大数据的技术,对各种应用的、NetFlow以及社交数据等非结构化数据,借助自主知识产权的安全事件规则和模型,展开关联分析,对于安全事件实时预警,响应和调查分析。

 
从功能模块来说,Accur由数据采集器UL、安全事件分析展现平台SE和数据存储器SI所组成,具有丰富的集成接口,可对Syslog、Webservice等不同格式数据进行采集、处理和加工,它具有30-300TB历史日志数据的存储能力,还可以根据需要进行线性扩展,其分析处理能力可以达到1万~5万EPS,从性能上可以达到实时监控、响应的需要。
 
大数据
如今,面对信息系统安全,用户采用了太多的产品,太多的品牌,如防火墙/VPN、入侵检测、漏洞评估、防病毒等;越来越多的合规要求,如27001、POX、PCI、等保等,但仍然没有办法阻止安全事件的发生。原因在于,现有的技术建立在阻止、预防的基础上,而为未来的安全投入要建立在监控和响应的基础上,快速发现问题,主动应对。
 
决胜性能和速度
 
针对安全问题,传统多采用SIEM(Security Information and Event Management,安全信息与事件管理)和新一代LM(Log Management,日志管理)技术,通过构建安全管理平台与SOC(Security Operations Center)来解决安全的问题。

 
就目前国内的用户情况来看,很多用户构建了SOC的体系,除了技术平台之外,还包括流程、组织、场所、人员等内容。SOC成为很多用户努力的方向,但真正能够发挥作用的很少。究其原因,SOC的复杂性、管理和效率是一个核心的问题。其中涉及到复杂的事件归一化的问题,让分析效率大打折扣。