AILPHA大数据智能安全平台
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AILPHA⼤大数据智能安全平台智引新安全数领⼤未来
威胁的⻛风险企业⽆无⼒力力应对2012 IBM Global Reputational Risk & IT Study
的企业认为:
数据泄露露和恶意APT 攻击是
他们⾯面临的最⼤大威胁
2012 ESG Research 的增⻓长率 很难找到他们需要的安全技 能应对这些⻛风险2014 Cost of Data Breach, Ponemon Institute 是每次数据泄露露的平均损失$
3.5M
⻛风险增加2012 - 2013 Juniper Mobile Threat Report 的增⻓长率 对⽐比上⼀一年年,解决⼀一个恶意攻击所花费的时间增⻓长率Source: Mandiant 2014 THREAT REPORT 恶意攻击被⻛风险前的 平均潜伏时间229天Source: Mandiant 2014 THREAT REPORT
的安全事件是通过 第三⽅方发现61% 71% 83% 67%
Internet
FW
IPS WAF
不不能应对⾼高级威胁误报过多难以处理理只能依靠单点处理理能⼒力力
响应防护
P2DR安全模型
检测审计/
让数据⽆无忧,让应⽤用恒久,让⼀一切放⼼心在线。
安全威胁实时分析、秒级预警、安全事件取证实时预警万亿级别的超⼤大规模数据管理理和快速查询万亿存查侦测越权⾏行行为帐户盗⽤用等⽤用户异常⾏行行为异常检测基于机器器学习为⽤用户提供安全态势感知能⼒力力智能学习深度联动分析识别影响范围有效安全事件深度关联安全事件追溯还原攻击轨迹追踪溯源
⼤大数据智能安全平台
01架构
:基于业界领先⼤大数据框架设计产品
02性能:全⽅方位性能优化满⾜足各种复杂要求03分析:根据场景训练有针对性的分析模型04关联:多源数据进⾏行行关联分析
好的架构需要解决下⾯面⼏几个问题
扩展性维护性研发效率伸缩性
Kafka Storm
ElasticSearch
Python+ETL
Spark 产品价值
安全能⼒力力
业界领先Lambda ⼤大数据架构
稳定可靠的性能
1⼩小时1键部署10000EPS单台处理理能⼒力力10秒内任意检索响应10000亿存储规模
WebShell检测恶意提权检测僵⼫尸主机发现渗透攻击检测恶意操作检测⽊木⻢马回连检测DDoS攻击检测潜伏型攻击检测0day漏漏洞洞检测
异常流量量检测
异常业务操作
异常系统登录
恶意软件⾏行行为检测DGA检测
垃圾邮件检测
恶意访问检测……
安全场景模型智能机器器学习
潜伏性低频数据窃取
流数据分析 - 傅⽴立叶变换模型
公积⾦金金⽹网站数据窃取
Time Time
攻击⾏行行为判研
攻击⾏行行为取证
异常⾏行行为检测
May 10 06:03:40 yangjf sshd[28668]: Accepted password for root from 172.16.0.183 port 58915 ssh2
May 10 06:03:40 yangjf sshd[28668]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 10 08:56:27 yangjf sshd[13361]: Received disconnect from 172.16.5.195: 11: disconnected by user
May 10 09:03:40 yangjf sshd[28668]: Accepted password for root from 172.16.0.183 port 58915 ssh2
May 10 09:03:40 yangjf sshd[28668]: pam_unix(sshd:session): session opened for user root by (uid=0)
异常⾏行行为检测
May 10 06:03:40 yangjf sshd[28668]: Accepted password for root from 172.16.0.183 port 58915 ssh2
May 10 06:03:40 yangjf sshd[28668]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 10 08:56:27 yangjf sshd[13361]: Received disconnect from 172.16.5.195: 11: disconnected by user
May 10 09:03:40 yangjf sshd[28668]: Accepted password for root from 172.16.0.183 port 58915 ssh2
May 10 09:03:40 yangjf sshd[28668]: pam_unix(sshd:session): session opened for user root by (uid=0)
⻉贝叶斯混合⾼高斯
多维⽤用户画像
关联
—
⼤大道⾄至简(减)安全设备越来越多,设备告
警同⽐比增加安全⼈人员的⼯工作效率并没有
得到提升安全事件层出不不穷,安全⼈人员的⽣生活品质不不断下降安全⻛风险不不可控,⻛风险趋势不不可知,缺乏安全感