當前位置：首頁 >互聯(lián)網?IT > 安全 > 數據安全 > 正文

大數據——下一代安全引擎

來源：ENI經濟和信息化：佚名 2015-10-15 16:20:34

互聯(lián)網的繁榮發(fā)展，移動設備的日漸普及，云計算的逐一落地，數據呈現(xiàn)海量增長的趨勢，而隨之而來對這些數據帶來的威脅也不期而至。

l2014年3月22日烏云平臺披露：攜程將用于處理用戶支付的服務接口開啟了調試功能，使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。同時因為保存支付日志的服務器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。

l索尼影業(yè)2014年11月24日被黑客入侵，內部的財務文檔、員工信息，甚至未上映的影片和內部往來郵件均被曝光，影片“刺殺金正恩” 被迫下線。

l2014年12月25日，有超過13萬條12306用戶信息遭泄露，內容包括用戶的明文密碼、身份證號碼、電子郵箱、手機號碼等。

l摩根大通8月份的黑客入侵事件造成了7600萬個個人賬戶和700萬個小企業(yè)賬戶的戶名、地址、電話和電子郵件被泄露的嚴重后果。

毫無疑問，以上事件僅僅是冰山一角，也只是暴露在眾人眼中的滄海一粟，更多未知的威脅正在悄悄蔓延。而當數據信息頻頻遭遇“威脅”的今天，如何利用這些數據與“威脅”進行一次快速有效的抗爭?成為我們今天重點討論的課題。

熟悉安全領域的人都知道，當下，來自黑客以及黑客組織的攻擊手段復雜多變，傳統(tǒng)的防御手段漸漸不再奏效，那些基于黑名單的方式跟不上安全威脅的變化，而基于白名單的方式誤報率頻發(fā)。

傳統(tǒng)的安全防御在復雜多變的海量數據面前已經力不從心，不管是從存儲能力、處理性能、查詢功能到分析能力等各個方面都已經無法應對當下的挑戰(zhàn)。

安全已經漸漸從“防御為核心”走到了“以數據為核心”

瀚思(HanSight)創(chuàng)始人兼CEO高瀚昭先生堅信：唯有通過海量數據挖掘學習，才能使企業(yè)適應當下復雜多變的安全威脅，并最終實現(xiàn)“主動智能”的信息安全戰(zhàn)略。

“數據驅動安全”是瀚思一直秉承的信念，瀚思堅持通過收集、分析與展現(xiàn)海量數據來幫助企業(yè)、云中心獲得更好的全局可見性和安全智能，從而抵御高級的網絡攻擊和內部人員的監(jiān)守自盜。

瀚思(HanSight)的目標

瀚思(HanSight)產品架構圖示

目前，瀚思下一代安全信息分析系統(tǒng)已經具備：

l未知威脅和內部異常行為偵測能力

l安全事件取證和上下文檢索能力

l全面安全態(tài)勢展現(xiàn)和長周期分析報告能力

以瀚思實施完畢的招商銀行總行客戶為例，該銀行已部署了安全信息與事件管理系統(tǒng)(SIEM)和Web應用防火墻(WAF)來進行網銀日志的收集、分析以及系統(tǒng)安全的保障。

然而從實際應用效果來看，仍然有以下問題讓運維人員困擾不已：

SIEM基于傳統(tǒng)的關系型數據庫，根本無法存儲和處理銀行每天所產生的海量日志信息，也無法進行有效的檢索和分析;

WAF已存在超過20年，受限于傳統(tǒng)的理念和使用方式，對于銀行系統(tǒng)對大數據安全方面的高要求，也有點力不從心，急需新的方法來輔助安全運維。

正是由于以上問題，銀行需要一套基于海量數據存儲和處理技術的安全信息和事件管理平臺，最終達到統(tǒng)一的安全信息時間收集和分析并達到安全合規(guī)的目的。

瀚思(HanSight)為招商銀行提供了基于大數據技術、機器學習和算法分析為基礎的下一代大數據安全分析平臺。通過部署，瀚思(HanSight)幫助招商銀行實現(xiàn)了對舊有安全信息與實踐管理系統(tǒng)的升級改造，順利完成了每天海量日志信息的收集和存儲，同時對關鍵字段進行實時的索引，方便運維人員快速的定位安全威脅。

瀚思(HanSight)為某銀行客戶采用的部署架構

通過一段時間的運行，該銀行原來的海量數據無法通過關系數據庫存儲和全文檢索等問題都得到了解決。不僅讓數據保存擴展到了3年以上，而且關鍵字查詢的響應縮減到可在幾秒內完成。

在安全方面，基于靜態(tài)已知規(guī)則的傳統(tǒng) WAF 無法有效應對越來越多的新型攻擊，通過瀚思下一代安全產品可以實時有效地分析并捕獲未知威脅，從而幫助安全運維人員主動規(guī)避可能帶來的風險。

從部署到現(xiàn)在，我們已經幫助用戶發(fā)現(xiàn)及溯源超過20次的風險、發(fā)現(xiàn)多起異地可以行為以及凌晨的DDos攻擊等重大安全問題及隱患。

瀚思(HanSight)目前已經在除招商銀行外，還擁有包括建設銀行、中國聯(lián)通、某市公安局等十余家用戶，并得到了這些客戶的高度認可。

瀚思(HanSight)憑借自己十年以上大數據和機器學習的積累以及在安全領域獲得的多項核心專利及國際獎項，迅速在大數據安全分析領域得到各方認可，而整個社會對信息安全重視程度的提高，瀚思(HanSight)CEO高瀚昭先生也對未來的市場空間給予了很大的期許，也相信瀚思最終可以在這場角逐中成為真正的強者。

編輯：高玉嫻

關鍵字：大數據安全