数据存储产业服务平台

为大数据应用“然并卵”开个药方

都说大数据无所不能,但现实却遭遇“然并卵”,所谓落地难,难在Hadoop,难在数据建模,难在没有更多经验分享……,难道大数据真是“进亦忧,退亦忧”吗?大数据然则何时而乐耶?
 
Accur安全新思路
 
仿佛是黑暗中的一丝光亮,日前一家叫华青融天的公司发布了一款基于大数据应用的安全解决方案Accur,让我们看到了大数据的一个潜力股应用方向。
 
ACCUR 大数据
 
Accur的思路挺简单,就是采用大数据的技术,对各种应用的、NetFlow以及社交数据等非结构化数据,借助自主知识产权的安全事件规则和模型,展开关联分析,对于安全事件实时预警,响应和调查分析。
 
从功能模块来说,Accur由数据采集器UL、安全事件分析展现平台SE和数据存储器SI所组成,具有丰富的集成接口,可对Syslog、Webservice等不同格式数据进行采集、处理和加工,它具有30-300TB历史日志数据的存储能力,还可以根据需要进行线性扩展,其分析处理能力可以达到1万~5万EPS,从性能上可以达到实时监控、响应的需要。
 
大数据
如今,面对信息系统安全,用户采用了太多的产品,太多的品牌,如防火墙/VPN、入侵检测、漏洞评估、防病毒等;越来越多的合规要求,如27001、POX、PCI、等保等,但仍然没有办法阻止安全事件的发生。原因在于,现有的技术建立在阻止、预防的基础上,而为未来的安全投入要建立在监控和响应的基础上,快速发现问题,主动应对。
 
决胜性能和速度
 
针对安全问题,传统多采用SIEM(Security Information and Event Management,安全信息与事件管理)和新一代LM(Log Management,日志管理)技术,通过构建安全管理平台与SOC(Security Operations Center)来解决安全的问题。

 
就目前国内的用户情况来看,很多用户构建了SOC的体系,除了技术平台之外,还包括流程、组织、场所、人员等内容。SOC成为很多用户努力的方向,但真正能够发挥作用的很少。究其原因,SOC的复杂性、管理和效率是一个核心的问题。其中涉及到复杂的事件归一化的问题,让分析效率大打折扣。
 
与之相比,新的Accur解决方案,以大数据平台技术作为基础,采用分布式数据处理方式,其存储贴近计算资源(Hadoop的优势),因此在效率上和性能上,可以满足数据分析的需求。Accur目前采用了Splunk平台,能够实现基于“字符串”的关联分析。以此作为基础,结合Accur服务招商银行等金融用户所积累的安全事件判别规则和模型,从而为安全分析奠定了良好的基础。
 
不仅如此,Accur也能够提供基于开源的大数据分析技术,也可以针对安全事件判定的规则和模型提供定制化的服务,从而最大程度满足用户对于安全的需求。
 
“与传统方法相比,我们优势在于更加灵活,性能更好。以此作为支持,就可以实现安全从阻止向监管和响应的转变。”华青融天总经理吴雨说。
 
大数据其实挺简单
 
对于安全来讲,基于事件的准确判断非常重要。如今,很多安全设备频繁的告警是管理人员最大的困扰,久而久之,就降低了安全管控的水平。实际上,其中很多的安全告警是可以避免的。以生活中的经历为例,当我们出差外地登陆QQ的时候,就会遭遇“异地登陆”的告警,实际上,通过飞机票等数据的关联分析,这样的告警其实是很容易判断的。
 
将独立、散落的信息,透过强有力规则、模型进行关联分析,不仅分析日志,也分析人的操作行为,因此在专业人士长期积累的经验面前,其实安全问题也是有章可循的,只要工具、方法得力,再狡猾的安全入侵攻击,其实还是可以有效防范的。
 
大数据面前,没有隐私。任何事情也不可能没有蛛丝马迹,因此掌握了适合手工具,安全将无处可逃,这也是大数据为安全问题出具一副良方,药到病除,前提是你要找到良医!
 
未经允许不得转载:存储在线-存储专业媒体 » 为大数据应用“然并卵”开个药方