毫無疑問，我們已經進入了大數據(Big Data)時代。人類的生產生活每天都在產生大量的數據，并且產生的速度越來越快。根據IDC和EMC的聯合調查，到2020年全球數據總量將達到40ZB。當前，網絡與信息安全領域中的安全數據同樣也具備大數據的特征，包括數據量越來越大、速度越來越快、種類越來越多。

安全數據的數量、速度、種類的迅速膨脹，導致的不僅僅是海量異構數據的融合、存儲和管理的問題，甚至動搖了傳統的安全分析體系和方法。

當前絕大多數安全分析工具和方法都是針對小數據量設計的，在面對大數據量時難以為繼。新的攻擊手段層出不窮，需要檢測的數據越來越多，現有的分析技術不堪重負。面對天量的安全要素信息，我們如何才能更加迅捷地感知網絡安全態勢?

傳統的分析方法大都采用基于規則和特征的分析引擎，必須要有規則庫和特征庫才能工作，而規則和特征只能對已知的攻擊和威脅進行描述，無法識別未知的攻擊，或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等，需要更有效的分析方法和技術!如何做到知所未知?我們需要更主動、更智能的分析方法。

面對天量安全數據，傳統的集中化安全分析平臺(譬如SIEM，安全管理平臺等)也遭遇到了諸多瓶頸，包括性能問題突出，分析能力有限，缺少主動、智能化的分析手段，更沒有天量安全數據挖據的能力，難以識別多變、未知的安全問題。

為了應對上述挑戰，作為國內信息安全領導廠商的啟明星辰依托十幾年在信息安全分析領域積累的豐富經驗和領先技術在國內率先推出了具有自主知識產權的啟明星辰泰合TM大數據安全分析平臺(TSOC Big Data Security Analysis Platform，簡稱TSOC-BDSAP)。該平臺幫助客戶實現在規模不斷擴大的異構海量數據如事件、流、網絡原始流量、文件等信息中，結合流行的關聯分析、機器學習、數理統計、實時分析、歷史分析和人機交互等多種分析方法和技術，發現傳統的安全產品無法檢測的安全攻擊和威脅，從而進一步保護客戶的信息不受破壞，保障客戶的業務安全穩定運行，為客戶達成核心戰略創造價值。

泰合TM大數據安全分析平臺面向大型企事業單位、政府、組織機構等客戶，提供一套完整的分布式數據采集框架及預處理過程，選用成熟的大數據存儲架構，結合SQL、NewSQL和NoSQL技術，實現對異構安全數據的快速可靠的存儲。平臺提供了多種集中式和分布式數據分析方法，可實現對天量安全數據的實時分析與事后分析，同時還提供一套可視化的數據挖掘分析工具，借助于可視化人機界面，協助安全分析師靈活調整分析過程，發現數據價值。平臺采用分布式處理技術在提升采集、存儲與分析性能的同時，提供了友好的數據展示平臺，采用豐富的數據展示組件，實現對安全數據集及分析結果的可視化展示，為安全管理人員呈現有價值的分析結果。

泰合TM大數據安全分析平臺架構分為采集層、大數據層、分析層、管控層和呈現層，分別完成天量異構數據測采集、預處理、存儲、分析和展示，采用多種分析方法，包括關聯分析、機器學習、運維分析、統計分析、OLAP分析、數據挖掘和惡意代碼分析等多種分析手段對數據進行綜合關聯，完成數據分析和挖掘的功能，并集成了業界領先的智能威脅情報管理功能，結合內外部威脅情報，為安全分析人員和管理人員提供快捷高效的決策支持。

平臺主要實現的核心功能有：安全信息的全文索引、大數據實時分析、大數據快速統計報表分析、網絡流量元數據存儲與行為分析、全包存儲與原始流量還原分析、歷史數據的關聯分析和溯源、攻擊路徑分析、威脅情報管理與共享、海量數據可視化展示、大數據分析云平臺。

啟明星辰泰合TM大數據安全分析平臺可幫助客戶解決信息安全分析和管理過程中遇到的困難，提供強大有效的信息安全分析工具，保護已有投資，實現客戶信息安全投資的增值。

啟明星辰專門成立了泰合產品本部負責大數據安全分析領域及泰合系列管控類和審計類系統的研發、咨詢、項目實施與運維。泰合產品本部分別在北京、上海設有研發中心。

作為中國最早研發和最領先的安全管理平臺之一，啟明星辰泰合(TSOC)系列安管平臺經過10多年的持續積累，獲得了十多項發明專利，得到了國家多項專項基金的支持，并擁有目前國內最多的客戶群，從2008年到2013年連續六年位居中國安全管理平臺市場占有率第一，已經成為了安全管理平臺領域的絕對領導者，并且也位居國內大數據安全分析領域的領導者陣營。