客户需求:针对海量的安全数据处理,研究所亟需一种基于大数据架构的态势感知分析平台,利用AI技术对数据进行集中采集、范式化处理、威胁情报、关联分析及对接输出。
解决方案: 亚信安全信舵安全管理与分析平台(态势感知 MAXS)运用规则模型、统计分析、关联分析、威胁情报碰撞等方法对网络内的所有安全数据进行关联分析,协助科研人员对分析模型有效性进行评价,为国家在某重点领域的跨越式发展提供了技术支撑。
效果/客户证言:通过部署亚信安全安全管理与分析平台MAXS,研究所搭建了海量日志数据的汇聚节点,将原本杂乱、无序的日志数据按科研要求范式化,利用大数据架构和AI技术对数据进行各类分析,保障了科研任务的顺利进行,为任务的成功交付做出了不可替代的贡献。
——中国科学院某研究所相关技术负责人
随着数据生产率和网络攻击数量不断提高,态势感知技术已经成为治理网络威胁及预防网络犯罪的有力武器。在此背景下,中国科学院某研究所采用了亚信安全信舵安全管理与分析平台(态势感知 MAXS),运用规则模型、统计分析、关联分析、威胁情报碰撞等方法对网络内的所有安全数据进行关联分析,协助科研人员对分析模型有效性进行评价,为国家在某重点领域的跨越式发展提供了技术支撑。
从单点到统一 数据分析能力亟需提升
随着网络规模和复杂性不断增大,新型高级入侵攻击手段不断涌现,传统的网络安全方案力不从心,单点检测和防护技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决,发展到研究整个网络的安全状态及其变化趋势。
中国科学院某研究所是中国科学院直属科研机构。研究所按照面向国家战略需求,在某重点科技领域,开展基础理论与前沿技术研究、承担国家级科研、培养高等级科技人才、开发前瞻性的应用系统等多项任务。
在研究所的科研与生产环境里,存在大量主机和第三方网络安全设备,而在进行科研、教学等任务的过程中,这些主机操作系统及安全设备产生了海量日志和告警。为此,研究所亟需一种基于大数据架构的态势感知分析平台,利用AI技术对数据进行集中采集、范式化处理、威胁情报、关联分析及对接输出。
满足科研场景建模为科研成果提供支撑
作为网络安全领域的热点,态势感知协助各个行业用户解决了一系列网络安全问题。在本项目中,亚信安全信舵安全管理与分析平台(态势感知 MAXS)助力了研究所在国家重点任务中的科研需求。
MAXS采用业内先进的大数据架构,通过采集科研环境中IT目标设施的日志数据,利用机器学习、规则分析、统计分析、关联分析等方法对科研环境内所有安全数据进行统一归集、分析,最终形成符合科研要求的数据信息,输出至数据总线进行下一步利用或验证。
同时,利用MAXS大数据融合建模模块结合70多个内置算子,快速构建分析模型,通过对数据进行情境关联来丰富数据,挖掘资产、漏洞、威胁、身份、行为数据之间的联系,构建符合科研场景要求的大数据分析能力。其中,融合建模模块的模型运行态数据实时记录机制,协助科研人员对分析模型有效性进行评价,并能够根据科研场景迅速构建、优化分析模型,提升分析精准度,并为科研成果提供数据支撑。
一体化安全 信舵MAXS形成全场景覆盖
项目实施后,科研所相关技术负责人表示:“借助亚信安全安全管理与分析平台MAXS,搭建了海量日志数据的汇聚节点,将原本杂乱、无序的日志数据按科研要求范式化,利用大数据架构和AI技术对数据进行各类分析,保障了科研任务的顺利进行,为任务的成功交付做出了不可替代的贡献。”
目前,亚信安全MAXS集成了“检测-预警-监测-响应-防护-分析-溯源”为一体的整体防御能力,并且具备了漏洞管理、联动处置、融合建模、异常行为分析、威胁情报、威胁狩猎等核心功能。在应用领域,MAXS适用于安全检测、行业监管、等保合规、红蓝对抗等场景,可为各个行业用户建立统一的安全运营与态势感知平台,实现海量数据的采集汇聚与检索挖掘,为安全事件的预警响应与深度溯源分析提供基础保障。
