亞信安全信舵MAXS 助力中國科學院建設大資料態勢感知平臺
客戶需求: 針對海量的安全資料處理,研究所亟需一種基於大資料架構的態勢感知分析平臺,利用AI技術對資料進行集中採集、正規化化處理、威脅情報、關聯分析及對接輸出。
解決方案 : 亞信安全信舵安全管理與分析平臺(態勢感知 MAXS)運用規則模型、統計分析、關聯分析、威脅情報碰撞等方法對網路內的所有安全資料進行關聯分析,協助科研人員對分析模型有效性進行評價,為國家在某重點領域的跨越式發展提供了技術支撐。
效果/客戶證言 : 通過部署亞信安全安全管理與分析平臺MAXS,研究所搭建了海量日誌資料的匯聚節點,將原本雜亂、無序的日誌資料按科研要求正規化化,利用大資料架構和AI技術對資料進行各類分析,保障了科研任務的順利進行,為任務的成功交付做出了不可替代的貢獻。
——中國科學院某研究所相關技術負責人
隨著資料生產率和網路攻擊數量不斷提高,態勢感知技術已經成為治理網路威脅及預防網路犯罪的有力武器。在此背景下,中國科學院某研究所採用了亞信安全信舵安全管理與分析平臺(態勢感知 MAXS),運用規則模型、統計分析、關聯分析、威脅情報碰撞等方法對網路內的所有安全資料進行關聯分析,協助科研人員對分析模型有效性進行評價,為國家在某重點領域的跨越式發展提供了技術支撐。
從單點到統一 資料分析能力亟需提升
隨著網路規模和複雜性不斷增大,新型高階入侵攻擊手段不斷湧現,傳統的網路安全方案力不從心,單點檢測和防護技術很難應對複雜的安全問題,網路安全人員的關注點也從單個安全問題的解決,發展到研究整個網路的安全狀態及其變化趨勢。
中國科學院某研究所是中國科學院直屬科研機構。研究所按照面向國家戰略需求,在某重點科技領域,開展基礎理論與前沿技術研究、承擔國家級科研、培養高等級科技人才、開發前瞻性的應用系統等多項任務。
在研究所的科研與生產環境裡,存在大量主機和第三方網路安全裝置,而在進行科研、教學等任務的過程中,這些主機作業系統及安全裝置產生了海量日誌和告警。為此,研究所亟需一種基於大資料架構的態勢感知分析平臺,利用AI技術對資料進行集中採集、正規化化處理、威脅情報、關聯分析及對接輸出。
滿足科研場景建模為科研成果提供支撐
作為網路安全領域的熱點,態勢感知協助各個行業使用者解決了一系列網路安全問題。在本專案中,亞信安全信舵安全管理與分析平臺(態勢感知 MAXS)助力了研究所在國家重點任務中的科研需求。
MAXS採用業內先進的大資料架構,通過採集科研環境中IT目標設施的日誌資料,利用機器學習、規則分析、統計分析、關聯分析等方法對科研環境內所有安全資料進行統一歸集、分析,最終形成符合科研要求的資料資訊,輸出至資料匯流排進行下一步利用或驗證。
同時,利用MAXS大資料融合建模模組結合70多個內建運算元,快速構建分析模型,通過對資料進行情境關聯來豐富資料,挖掘資產、漏洞、威脅、身份、行為資料之間的聯絡,構建符合科研場景要求的大資料分析能力。其中,融合建模模組的模型執行態資料實時記錄機制,協助科研人員對分析模型有效性進行評價,並能夠根據科研場景迅速構建、優化分析模型,提升分析精準度,併為科研成果提供資料支撐。
一體化安全 信舵MAXS形成全場景覆蓋
專案實施後,科研所相關技術負責人表示:“藉助亞信安全安全管理與分析平臺MAXS,搭建了海量日誌資料的匯聚節點,將原本雜亂、無序的日誌資料按科研要求正規化化,利用大資料架構和AI技術對資料進行各類分析,保障了科研任務的順利進行,為任務的成功交付做出了不可替代的貢獻。”
目前,亞信安全MAXS集成了“檢測-預警-監測-響應-防護-分析-溯源”為一體的整體防禦能力,並且具備了漏洞管理、聯動處置、融合建模、異常行為分析、威脅情報、威脅狩獵等核心功能。在應用領域,MAXS適用於安全檢測、行業監管、等保合規、紅藍對抗等場景,可為各個行業使用者建立統一的安全運營與態勢感知平臺,實現海量資料的採集匯聚與檢索挖掘,為安全事件的預警響應與深度溯源分析提供基礎保障。
- 移動大資料時代,企業如何做好個人隱私保護
- 武漢大學:淺議重保期間的郵件防護
- 復旦大學:郵件系統安全運維實用建議
- 安全牛課堂丨防止網路釣魚攻擊的10種方法
- 奇安信獲AutoSec安全之星2022年度汽車網路安全突出貢獻獎
- 數字醫療時代的資料安全如何保障?
- 安全牛課堂 丨 培養員工網路安全意識的7個習慣及建議
- “內網危機”直擊企業要害 北信源築牢企業內網安全高牆
- “網課爆破”頻發,信源密信以“智”制“爆”,護航校園“雲課堂”安全
- 常態化疫情之下,工作祕密和個人隱私的保護 ——北信源對近期成都3起違反工作紀律失洩密案件的思考
- 重慶大學×深信服:要得,安全運營巴適的板!
- 網路安全守護計劃 | 重保不必“007”,也能7*24H安全無憂!
- 中國企業力推混合辦公,又如何應對勒索軟體與挖礦木馬?
- 數安小課堂 | 第1期:淺談大資料環境下的資料安全治理研究
- 安全牛課堂 丨 PRINCE2受控環境下的專案管理
- 新華三業務驅動與雲原生安全賦能“長三角網路安全協同發展”
- SharkTeam:十大智慧合約安全威脅之合約升級漏洞
- 行業唯一|天地和興榮膺2022“安永復旦最具潛力企業”大獎
- RASP技術進階系列(二):東西向Web流量的智慧檢測防禦
- 深圳CA攜手贏達信國密安全瀏覽器,共築國密生態安全