亞信安全信舵MAXS 助力中國科學院建設大資料態勢感知平臺

客戶需求： 針對海量的安全資料處理，研究所亟需一種基於大資料架構的態勢感知分析平臺，利用AI技術對資料進行集中採集、正規化化處理、威脅情報、關聯分析及對接輸出。

解決方案 ： 亞信安全信舵安全管理與分析平臺（態勢感知 MAXS）運用規則模型、統計分析、關聯分析、威脅情報碰撞等方法對網路內的所有安全資料進行關聯分析，協助科研人員對分析模型有效性進行評價，為國家在某重點領域的跨越式發展提供了技術支撐。

效果/客戶證言 ： 通過部署亞信安全安全管理與分析平臺MAXS，研究所搭建了海量日誌資料的匯聚節點，將原本雜亂、無序的日誌資料按科研要求正規化化，利用大資料架構和AI技術對資料進行各類分析，保障了科研任務的順利進行，為任務的成功交付做出了不可替代的貢獻。

——中國科學院某研究所相關技術負責人

隨著資料生產率和網路攻擊數量不斷提高，態勢感知技術已經成為治理網路威脅及預防網路犯罪的有力武器。在此背景下，中國科學院某研究所採用了亞信安全信舵安全管理與分析平臺（態勢感知 MAXS），運用規則模型、統計分析、關聯分析、威脅情報碰撞等方法對網路內的所有安全資料進行關聯分析，協助科研人員對分析模型有效性進行評價，為國家在某重點領域的跨越式發展提供了技術支撐。

從單點到統一   資料分析能力亟需提升

隨著網路規模和複雜性不斷增大，新型高階入侵攻擊手段不斷湧現，傳統的網路安全方案力不從心，單點檢測和防護技術很難應對複雜的安全問題，網路安全人員的關注點也從單個安全問題的解決，發展到研究整個網路的安全狀態及其變化趨勢。

中國科學院某研究所是中國科學院直屬科研機構。研究所按照面向國家戰略需求，在某重點科技領域，開展基礎理論與前沿技術研究、承擔國家級科研、培養高等級科技人才、開發前瞻性的應用系統等多項任務。

在研究所的科研與生產環境裡，存在大量主機和第三方網路安全裝置，而在進行科研、教學等任務的過程中，這些主機作業系統及安全裝置產生了海量日誌和告警。為此，研究所亟需一種基於大資料架構的態勢感知分析平臺，利用AI技術對資料進行集中採集、正規化化處理、威脅情報、關聯分析及對接輸出。

滿足科研場景建模為科研成果提供支撐

作為網路安全領域的熱點，態勢感知協助各個行業使用者解決了一系列網路安全問題。在本專案中，亞信安全信舵安全管理與分析平臺（態勢感知 MAXS）助力了研究所在國家重點任務中的科研需求。

MAXS採用業內先進的大資料架構，通過採集科研環境中IT目標設施的日誌資料，利用機器學習、規則分析、統計分析、關聯分析等方法對科研環境內所有安全資料進行統一歸集、分析，最終形成符合科研要求的資料資訊，輸出至資料匯流排進行下一步利用或驗證。

同時，利用MAXS大資料融合建模模組結合70多個內建運算元，快速構建分析模型，通過對資料進行情境關聯來豐富資料，挖掘資產、漏洞、威脅、身份、行為資料之間的聯絡，構建符合科研場景要求的大資料分析能力。其中，融合建模模組的模型執行態資料實時記錄機制，協助科研人員對分析模型有效性進行評價，並能夠根據科研場景迅速構建、優化分析模型，提升分析精準度，併為科研成果提供資料支撐。

一體化安全 信舵MAXS形成全場景覆蓋

專案實施後，科研所相關技術負責人表示：“藉助亞信安全安全管理與分析平臺MAXS，搭建了海量日誌資料的匯聚節點，將原本雜亂、無序的日誌資料按科研要求正規化化，利用大資料架構和AI技術對資料進行各類分析，保障了科研任務的順利進行，為任務的成功交付做出了不可替代的貢獻。”

目前，亞信安全MAXS集成了“檢測-預警-監測-響應-防護-分析-溯源”為一體的整體防禦能力，並且具備了漏洞管理、聯動處置、融合建模、異常行為分析、威脅情報、威脅狩獵等核心功能。在應用領域，MAXS適用於安全檢測、行業監管、等保合規、紅藍對抗等場景，可為各個行業使用者建立統一的安全運營與態勢感知平臺，實現海量資料的採集匯聚與檢索挖掘，為安全事件的預警響應與深度溯源分析提供基礎保障。