客戶需求:針對(duì)海量的安全數(shù)據(jù)處理,研究所亟需一種基于大數(shù)據(jù)架構(gòu)的態(tài)勢(shì)感知分析平臺(tái),利用AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行集中采集、范式化處理、威脅情報(bào)、關(guān)聯(lián)分析及對(duì)接輸出。
解決方案: 亞信安全信舵安全管理與分析平臺(tái)(態(tài)勢(shì)感知 MAXS)運(yùn)用規(guī)則模型、統(tǒng)計(jì)分析、關(guān)聯(lián)分析、威脅情報(bào)碰撞等方法對(duì)網(wǎng)絡(luò)內(nèi)的所有安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,協(xié)助科研人員對(duì)分析模型有效性進(jìn)行評(píng)價(jià),為國(guó)家在某重點(diǎn)領(lǐng)域的跨越式發(fā)展提供了技術(shù)支撐。
效果/客戶證言:通過(guò)部署亞信安全安全管理與分析平臺(tái)MAXS,研究所搭建了海量日志數(shù)據(jù)的匯聚節(jié)點(diǎn),將原本雜亂、無(wú)序的日志數(shù)據(jù)按科研要求范式化,利用大數(shù)據(jù)架構(gòu)和AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行各類(lèi)分析,保障了科研任務(wù)的順利進(jìn)行,為任務(wù)的成功交付做出了不可替代的貢獻(xiàn)。
——中國(guó)科學(xué)院某研究所相關(guān)技術(shù)負(fù)責(zé)人
隨著數(shù)據(jù)生產(chǎn)率和網(wǎng)絡(luò)攻擊數(shù)量不斷提高,態(tài)勢(shì)感知技術(shù)已經(jīng)成為治理網(wǎng)絡(luò)威脅及預(yù)防網(wǎng)絡(luò)犯罪的有力武器。在此背景下,中國(guó)科學(xué)院某研究所采用了亞信安全信舵安全管理與分析平臺(tái)(態(tài)勢(shì)感知 MAXS),運(yùn)用規(guī)則模型、統(tǒng)計(jì)分析、關(guān)聯(lián)分析、威脅情報(bào)碰撞等方法對(duì)網(wǎng)絡(luò)內(nèi)的所有安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,協(xié)助科研人員對(duì)分析模型有效性進(jìn)行評(píng)價(jià),為國(guó)家在某重點(diǎn)領(lǐng)域的跨越式發(fā)展提供了技術(shù)支撐。
從單點(diǎn)到統(tǒng)一 數(shù)據(jù)分析能力亟需提升
隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜性不斷增大,新型高級(jí)入侵攻擊手段不斷涌現(xiàn),傳統(tǒng)的網(wǎng)絡(luò)安全方案力不從心,單點(diǎn)檢測(cè)和防護(hù)技術(shù)很難應(yīng)對(duì)復(fù)雜的安全問(wèn)題,網(wǎng)絡(luò)安全人員的關(guān)注點(diǎn)也從單個(gè)安全問(wèn)題的解決,發(fā)展到研究整個(gè)網(wǎng)絡(luò)的安全狀態(tài)及其變化趨勢(shì)。
中國(guó)科學(xué)院某研究所是中國(guó)科學(xué)院直屬科研機(jī)構(gòu)。研究所按照面向國(guó)家戰(zhàn)略需求,在某重點(diǎn)科技領(lǐng)域,開(kāi)展基礎(chǔ)理論與前沿技術(shù)研究、承擔(dān)國(guó)家級(jí)科研、培養(yǎng)高等級(jí)科技人才、開(kāi)發(fā)前瞻性的應(yīng)用系統(tǒng)等多項(xiàng)任務(wù)。
在研究所的科研與生產(chǎn)環(huán)境里,存在大量主機(jī)和第三方網(wǎng)絡(luò)安全設(shè)備,而在進(jìn)行科研、教學(xué)等任務(wù)的過(guò)程中,這些主機(jī)操作系統(tǒng)及安全設(shè)備產(chǎn)生了海量日志和告警。為此,研究所亟需一種基于大數(shù)據(jù)架構(gòu)的態(tài)勢(shì)感知分析平臺(tái),利用AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行集中采集、范式化處理、威脅情報(bào)、關(guān)聯(lián)分析及對(duì)接輸出。
滿足科研場(chǎng)景建模為科研成果提供支撐
作為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn),態(tài)勢(shì)感知協(xié)助各個(gè)行業(yè)用戶解決了一系列網(wǎng)絡(luò)安全問(wèn)題。在本項(xiàng)目中,亞信安全信舵安全管理與分析平臺(tái)(態(tài)勢(shì)感知 MAXS)助力了研究所在國(guó)家重點(diǎn)任務(wù)中的科研需求。
MAXS采用業(yè)內(nèi)先進(jìn)的大數(shù)據(jù)架構(gòu),通過(guò)采集科研環(huán)境中IT目標(biāo)設(shè)施的日志數(shù)據(jù),利用機(jī)器學(xué)習(xí)、規(guī)則分析、統(tǒng)計(jì)分析、關(guān)聯(lián)分析等方法對(duì)科研環(huán)境內(nèi)所有安全數(shù)據(jù)進(jìn)行統(tǒng)一歸集、分析,最終形成符合科研要求的數(shù)據(jù)信息,輸出至數(shù)據(jù)總線進(jìn)行下一步利用或驗(yàn)證。
同時(shí),利用MAXS大數(shù)據(jù)融合建模模塊結(jié)合70多個(gè)內(nèi)置算子,快速構(gòu)建分析模型,通過(guò)對(duì)數(shù)據(jù)進(jìn)行情境關(guān)聯(lián)來(lái)豐富數(shù)據(jù),挖掘資產(chǎn)、漏洞、威脅、身份、行為數(shù)據(jù)之間的聯(lián)系,構(gòu)建符合科研場(chǎng)景要求的大數(shù)據(jù)分析能力。其中,融合建模模塊的模型運(yùn)行態(tài)數(shù)據(jù)實(shí)時(shí)記錄機(jī)制,協(xié)助科研人員對(duì)分析模型有效性進(jìn)行評(píng)價(jià),并能夠根據(jù)科研場(chǎng)景迅速構(gòu)建、優(yōu)化分析模型,提升分析精準(zhǔn)度,并為科研成果提供數(shù)據(jù)支撐。
一體化安全 信舵MAXS形成全場(chǎng)景覆蓋
項(xiàng)目實(shí)施后,科研所相關(guān)技術(shù)負(fù)責(zé)人表示:“借助亞信安全安全管理與分析平臺(tái)MAXS,搭建了海量日志數(shù)據(jù)的匯聚節(jié)點(diǎn),將原本雜亂、無(wú)序的日志數(shù)據(jù)按科研要求范式化,利用大數(shù)據(jù)架構(gòu)和AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行各類(lèi)分析,保障了科研任務(wù)的順利進(jìn)行,為任務(wù)的成功交付做出了不可替代的貢獻(xiàn)!
目前,亞信安全MAXS集成了“檢測(cè)-預(yù)警-監(jiān)測(cè)-響應(yīng)-防護(hù)-分析-溯源”為一體的整體防御能力,并且具備了漏洞管理、聯(lián)動(dòng)處置、融合建模、異常行為分析、威脅情報(bào)、威脅狩獵等核心功能。在應(yīng)用領(lǐng)域,MAXS適用于安全檢測(cè)、行業(yè)監(jiān)管、等保合規(guī)、紅藍(lán)對(duì)抗等場(chǎng)景,可為各個(gè)行業(yè)用戶建立統(tǒng)一的安全運(yùn)營(yíng)與態(tài)勢(shì)感知平臺(tái),實(shí)現(xiàn)海量數(shù)據(jù)的采集匯聚與檢索挖掘,為安全事件的預(yù)警響應(yīng)與深度溯源分析提供基礎(chǔ)保障。