构建安全体系 启明星辰谈大数据安全

为了增强天津市各委办局信息安保人员的信息安全专业能力,综合提升重要信息系统的安全体系建设,由天津市网信办和网监(等保办)联合主办的“天津市重要信息系统安全保护人员培训”于近期召开,共举办了两期。培训的重点包括国内外网络安全形势及对策分析,我国网络安全热点事件分析,信息安全等级保护工作的主要内容,以及云计算安全、安全大数据技术等新兴热点领域的内容。

启明星辰作为国内更大规模的信息安全产品、服务及解决方案提供商获邀参加了此次培训大会。来自启明星辰泰合产品本部的安管平台产品经理陈文涛作为受邀讲师在会上做了《建立大数据安全管理中心》的主题培训。

构建安全体系 启明星辰谈大数据安全

随着信息系统的快速发展、数据规模的迅速膨胀,安全防护面临成倍增长的信息量和更复杂的威胁场景。当今的安全监控和分析往往面对的是海量的事件信息和流量信息,处理和展现过程越来越多的具备了大数据的特征。大数据技术是在新的形式下解决庞大安全信息收集、处理,并实现高级异常发现、挖掘规律进而指导最佳防御实践的核心要素,这已经是信息安全界的共识。

启明星辰在本次培训中,向与会听众介绍了如何认识和理解安全大数据,如何利用大数据技术识别高级威胁并指导基于风险预知的主动防御,并着重阐释了启明星辰泰合大数据安全分析平台在大数据背景下进行安全管理和威胁处置的能力和价值。

陈文涛表示,“我们今天所谈的大数据是在信息技术高速发展的形势下诞生的,技术的突破给原来无法处理的海量事件带来了处理的可能,因此要利用和发挥出大数据的价值和威力,核心是要一个具有能够收集并处理海量数据的技术平台。”

泰合大数据安全分析平台是启明星辰在2014年发布的国内面向企业级客户的大数据安全分析平台。系统融合先进的流式计算、交互式计算和批式计算技术,采用云计算和分布式文件系统及索引技术,对包括日志、网络流、数据包和威胁情报在内的结构化、半结构化安全要素信息进行采集、存储、分析和展示,使用智能关联、情境分析、机器学习等多种数据分析及挖掘技术,构建了全新一代安全分析平台,为客户提供多种安全分析场景,有效满足数字时代安全管理人员对安全分析和管理的需求。

简言之,该平台是专为用户分析处理海量安全事件所打造的海量事件存储、高速查询索引、多维异构信息挖掘分析,并且具备展现数据高度可视化的大数据分析利器。

构建安全体系 启明星辰谈大数据安全

泰合大数据安全分析平台是一套可根据用户海量数据存储规模、处理分析需求动态可扩展的集群系统,系统可由若干存储节点、处理分析节点形成分布式的处理架构,应对用户无限扩展的安全数据处理需求。

在应对海量数据的存储方面,泰合大数据安全分析平台采用了hadoop的HDFS分布式存储架构,不仅可以采集海量的事件信息,而且可以大规模采集流量信息。在同时处理结构化、非结构化数据方面,引入了NoSQL数据库,可对包括漏洞配置脆弱信息、资产信息、身份信息、通知通告、web页面等情景数据进行存储管理并参与分析。针对海量信息的快速检索和处理,平台应用了Spark内存数据库、全文索引等技术,可实现TB级别数据秒级搜索和高速处理。在数据分析处理方面,平台结合了多种大数据分析引擎及数据挖掘技术,包括CEP引擎、DAG引擎、MPP引擎等,在此基础上可以为用户提供OLAP型分析、关联分析模型,或者提供基于聚类、分类、回归等挖掘模型的大数据分析。通过这些技术的综合应用,识别深层次隐含威胁,构划威胁及风险全局视图,发现全网信息安全规律,预测安全态势并预知具体威胁,充分调动和利用一切可收集的信息,多维度全方位的洞察威胁,形成更智能更主动的安全防护。

在培训过程中天津信息系统安全专家也对大数据技术和大数据安全分析平台给予了极大的兴趣和关注度。在培训后,一些委办局安全专家就自己感兴趣的技术点以及一些和大数据相关的需求与启明星辰培训讲师进行了充分的交流和讨论。

启明星辰泰合大数据分析平台在当今大数据的时代背景下,给安全的防护、风险的识别、威胁的感知拓展了新的技术能力。通过此次培训,启明星辰与天津市委办局的技术专家交流了利用大数据做安全分析的方向,也希望能够为天津乃至全国的重要信息系统安全建设注入新的力量。