关于天融信


天融信大数据平台推动大数据安全领域创新发展

时间:2016-05-29 作者: 来源:

近日,2016数博会在贵阳如期举行,全球上万名嘉宾、300余家企业参加盛会。今年大会以“大数据开启智能时代”为主题,中共中央政治局常委、国务院总理李克强出席开幕式并致辞。贵阳市副市长刘春成和中国信息安全测评中心主任朱胜涛,中央网信办网络安全协调局副局长卿昱出席本次大会。中国信息安全领军企业天融信参加了此次大会,并在“大数据安全高层论坛”上发表“安全云服务中的大数据实践”的主题演讲,为大数据安全领域带来了新技术、新成果展示。

大数据平台为安全云服务构建超强大脑

安全云服务需要一个大脑,就是大数据平台。因安全云服务需做连接,连接很多对象:要连接网络,感知网络关键节点是否正常,实时了解自己的网络资产;要连接数据,流量、日志、安全事件、检查报告、威胁情报等都是数据,综合这些数据为网络中的攻击行为画像;要连接业务,基于业务级别和重要性来区别对待安全问题的发现和响应;最后要连接人,技术并不能发现和解决所有未知问题,只有连接了安全服务人员,注入人的能力,才能不断的发现和解决未知问题。综上所述,连接会带来大量数据,需要大数据平台做数据汇聚和分析中心。

大数据平台架构

未来在安全云服务这种新的安全模式中,安全云会分为两大部分。第一部分:安全云基础设施,包括物理和虚拟化形态的安全设备、网络设备、服务器,以及运行在这些资源上的各种应用系统。这些安全基础设施是整个安全云的触角,需要更全面的感知网络安全状态和采集安全数据,更快的检测出已知威胁;第二部分:安全云中心。在安全云中心需建立基础信息库,基础信息库中包含的内容越丰富越易识别。包括含漏洞库、协议识别库、设备信息库、Web信息库、基础指纹库等。基础信息库需向下与云基础设施互动,更准确识别网络对象、识别流量、识别事件、识别脆弱性。安全云中心还需要建立具有动态时效性的情报库,数据经大数据平台加工后成为情报,既能指导云基础设施更好更快的检测,也能指导云基础设施去防御。

大数据平台可以把云基础设施的检测产生的数据、基础信息库的数据融合到一起分析,还可以把分析后输出给情报库的再传递给云基础设施,最终更好跟安全服务人员相结合、同时更好的指导检测和防御完善。

大数据平台支持安全云服务,建模分析是灵魂,数据可视化必不可少

当今业内许多的大数据平台主要停留在基础平台上,如大量数据的收取、保存、搜检,并没有体现大数据的最大价值。大数据平台要在安全云服务中充分发挥价值,建模分析是灵魂。这些模型包括批量分析、流式分析、协同分析。通过构建分析组件库和分析框架可以打造快速的分析建模能力。大数据的展示是发掘数据价值至关重要的方面,只有建立丰富的展示图表库和灵活的展示框架才能更好的展示大数据价值。

随着传统安全防护体系正演化成安全云、交付安全能力比交付安全产品更重要,安全云服务将是大势所趋。天融信正致力于成为国内最专业的安全云服务提供商,为用户交付安全能力。天融信安全云服务以大数据平台作为重要支持,通过建模分析和可视化更好地挖掘和展示数据价值,进一步推动行业内大数据安全领域创新发展。