欧美视频一区二区在线观看,国产精品午夜寂寞视频,日本不卡视频免费

為大數據應用“然并卵”開個藥方

責任編輯：editor005

作者：宋家雨

2015-06-24 22:27:47

摘自：存儲在線

以此作為基礎，結合Accur服務招商銀行等金融用戶所積累的安全事件判別規則和模型，從而為安全分析奠定了良好的基礎。不僅如此，Accur也能夠提供基于開源的大數據分析技術，也可以針對安全事件判定的規則和模型提供定制化的服務，從而最大程度滿足用戶對于安全的需求。

都說大數據無所不能，但現實卻遭遇“然并卵”，所謂落地難，難在Hadoop，難在數據建模，難在沒有更多經驗分享……，難道大數據真是“進亦憂，退亦憂”嗎?大數據然則何時而樂耶?

Accur安全新思路

仿佛是黑暗中的一絲光亮，日前一家叫華青融天的公司發布了一款基于大數據應用的安全解決方案Accur，讓我們看到了大數據的一個潛力股應用方向。 ACCUR 大數據

Accur的思路挺簡單，就是采用大數據的技術，對各種應用的、NetFlow以及社交數據等非結構化數據，借助自主知識產權的安全事件規則和模型，展開關聯分析，對于安全事件實時預警，響應和調查分析。

從功能模塊來說，Accur由數據采集器UL、安全事件分析展現平臺SE和數據存儲器SI所組成，具有豐富的集成接口，可對Syslog、Webservice等不同格式數據進行采集、處理和加工，它具有30-300TB歷史日志數據的存儲能力，還可以根據需要進行線性擴展，其分析處理能力可以達到1萬～5萬EPS，從性能上可以達到實時監控、響應的需要。

如今，面對信息系統安全，用戶采用了太多的產品，太多的品牌，如防火墻/VPN、入侵檢測、漏洞評估、防病毒等;越來越多的合規要求，如27001、POX、PCI、等保等，但仍然沒有辦法阻止安全事件的發生。原因在于，現有的技術建立在阻止、預防的基礎上，而為未來的安全投入要建立在監控和響應的基礎上，快速發現問題，主動應對。決勝性能和速度針對安全問題，傳統多采用SIEM(Security Information and Event Management，安全信息與事件管理)和新一代LM(Log Management，日志管理)技術，通過構建安全管理平臺與SOC(Security Operations Center)來解決安全的問題。

就目前國內的用戶情況來看，很多用戶構建了SOC的體系，除了技術平臺之外，還包括流程、組織、場所、人員等內容。SOC成為很多用戶努力的方向，但真正能夠發揮作用的很少。究其原因，SOC的復雜性、管理和效率是一個核心的問題。其中涉及到復雜的事件歸一化的問題，讓分析效率大打折扣。與之相比，新的Accur解決方案，以大數據平臺技術作為基礎，采用分布式數據處理方式，其存儲貼近計算資源(Hadoop的優勢)，因此在效率上和性能上，可以滿足數據分析的需求。Accur目前采用了Splunk平臺，能夠實現基于“字符串”的關聯分析。以此作為基礎，結合Accur服務招商銀行等金融用戶所積累的安全事件判別規則和模型，從而為安全分析奠定了良好的基礎。

不僅如此，Accur也能夠提供基于開源的大數據分析技術，也可以針對安全事件判定的規則和模型提供定制化的服務，從而最大程度滿足用戶對于安全的需求。“與傳統方法相比，我們優勢在于更加靈活，性能更好。以此作為支持，就可以實現安全從阻止向監管和響應的轉變。”華青融天總經理吳雨說。

大數據其實挺簡單

對于安全來講，基于事件的準確判斷非常重要。如今，很多安全設備頻繁的告警是管理人員最大的困擾，久而久之，就降低了安全管控的水平。實際上，其中很多的安全告警是可以避免的。以生活中的經歷為例，當我們出差外地登陸QQ的時候，就會遭遇“異地登陸”的告警，實際上，通過飛機票等數據的關聯分析，這樣的告警其實是很容易判斷的。將獨立、散落的信息，透過強有力規則、模型進行關聯分析，不僅分析日志，也分析人的操作行為，因此在專業人士長期積累的經驗面前，其實安全問題也是有章可循的，只要工具、方法得力，再狡猾的安全入侵攻擊，其實還是可以有效防范的。大數據面前，沒有隱私。任何事情也不可能沒有蛛絲馬跡，因此掌握了適合手工具，安全將無處可逃，這也是大數據為安全問題出具一副良方，藥到病除，前提是你要找到良醫!

NetFlow Splunk 數據建模