汽车后市场新说
新浪微博
微信
当前位置:汽车后市场新说网 » 游泳

大数据|面相大网络监管的综合安全管理(转载)

点击关注 更多精彩内容等你~

进入信息时代,计算机网络得到广泛应用,由此产生海量类型丰富、单元价值极小、规模极大的数据,这些数据不断呈现几何增长态势。根据IDC分析,到2020年全球数据总量将达到40ZB。同样在互联网、行业纵向企业网络等大网络中,也积累了海量与网络安全管理相关的数据,巨大数据背后究竟隐藏着哪些价值?如何对数据汇聚、存储、分析、展示从而发掘其中隐藏的价值?如何基于发掘的数据价值采取处置、预警通报?这些问题都成为大网络监管的新课题。

天融信提出的面向大网络监管的综合安全管理解决方案(简称监管平台解决方案),通过方案能够针对大网络进行网络安全态势感知、安全监测和通报处置,支撑开展网络安全工作,实时掌握网络安全态势,及时掌握重点区域、重要信息系统相关的网络安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,掌握有关情报和情况信息,及时通报预警重大网络安全威胁,防止网络攻击等活动。

系统架构

监管平台包含四个核心部分,包括:大数据基础架构、大数据分析引擎、集中展示界面、安全监测与通报处置。监管平台的数据来源于各种监测系统,数据类型包括但不限于流量检测数据、僵木蠕检测数据、入侵攻击检测数据、网站安全监测数据、系统及设备日志数据等,整个平台基于分布式数据存储技术做海量数据存储,采用分布式数据计算技术做数据的深度挖掘和分析,提供综合展示技术统一展示分析结果。 

系统功能

监管平台能提供多个核心功能用于支撑大网络综合安全管理。


大数据基础架构:海量数据的采集和存储,高性能挖掘和分析分布式数据计算引擎。

大数据分析引擎:提供丰富的数据分析组件,进行可视化建模,执行分析任务调度。

安全监测与通报处置:网络监管中,发生违规事件时的通报、预警和处置,能够做到简单、快捷、流程化。

集中展示界面:监管平台与用户交互的接口,丰富的图形展示统计分析结果,易用的界面用于日常工作。

监管平台围绕网络监管中发现问题、分析问题、解决问题,对外提供以下业务形态类型。


安全监测:辅助大网络安全监管部门对重要部门、重要单位、专项威胁、特定目标或对象开展监测,汇集大网络安全监测的基础数据。

态势分析:从宏观方面,分析整个大网络总体安全状况,包括各类网络安全威胁态势分析和展示;微观方面,提供对特定保护对象所遭受的各种攻击进行趋势分析和展示,可包括网站态势、重点单位态势、专项威胁态势和总体态势。

预警通报:对各种安全数据做模板化的预警通报,包括突发事件通报、专项通报、综合通报和特定对象安全评估通报。

线索挖掘:通过威胁数据的智能聚类和关联挖掘,发掘有价值威胁事件线索,对重点事件、嫌疑对象、跳板主机、攻击溯源等提供分析支撑。

调查处置:通过预警通报处置门户,将所监测的安全预警通报给各问题处置单位,对安全事件进行确认、处置、反馈。

监管平台基于大数据分析

监管平台要想做到监管的全面性、实时性、高效性,也要得益于大数据这个关键技术的使用。大数据自身具有体量大、数据类型多样化、价值低、更新速度快等特点,针对这些特点,大数据分析综合各种先进的技术一一解决了这些问题。

大数据分析给监管平台带来了全面高效的数据采集和海量的数据存储;支持结构化、半结构化、非结构化等多种类型的数据;对数据进行深度挖掘和分析,可以对未来趋势与模式进行预测;多种分析方法并用,提高分析数据的全面性和实时性。可以说,大数据分析给网络监管带来的价值是不言而喻的。



高效:根据不同场景下数据的特点不同,综合的运用非关系型数据库、关系型数据库和缓存机制,大大的提高了统计、分析和查询的效率;

全面:全方位的收集网络数据、安全数据,进行多维数据分析,统计各项态势指标结果,呈现总体安全态势;

及时:收集对安全问题分析有价值的数据,实时的进行关联分析,发现各种潜在的安全问题;

深度:关注客户业务,收集海量业务数据,根据业务范围特点建立挖掘模型,挖掘出对企业决策有益的信息。


扫码关注



相关报道