威脅情報為何需要數據湖
DataLake不是一個新的概念,Pentaho公司創始人JamesDixon早在2010年便創造了“數據湖”這個術語。隨后幾年,數據湖一直處于不溫不火狀態,更多的是在一些開源項目上得以應用。但在近兩年,數據湖已經成為從大型數據存儲庫中的數據挖掘中形成競爭性見解的關鍵工具,在網絡威脅治理方面更是發揮著奇效。
安全數據湖為戰略型與戰術型威脅情報提供智能轉換
其實數據湖技術在網絡安全領域的應用并非新寵,據了解,亞信安全的安全數據湖威脅情報系統已建設多年。隨著數字化進程在各個行業的加速,SecurityDataLake已經成為高級威脅預警和攔截的超級大腦,用于解決網絡威脅數量、響應速度和精度等技術難題。
數據顯示,全球每年新增惡意軟件樣本數超過1.2億,相當于每天33.3萬個新樣本,每分鐘230個新樣本,每秒鐘接近4個新惡意軟件樣本。由此,數據湖首先解決了可以容納大量威脅數據樣本的問題。其次,數據湖可以更好地支撐與預測分析、跨領域分析、主動分析、實時分析以及多元化結構化數據分析,可以加速惡意軟件特征與樣本庫DNA對比過程,從而實現從戰略級到戰術級的落地。最后一點,數據湖能夠與網絡端點層面以及其他安全策略執行設備形成“聯動”機制,這也是網絡威脅領域最獨特的應用優勢。
數據湖在威脅治理領域的成功應用
《亞信安全2020年度安全威脅回顧及預測報告》中顯示,2020年共檢測并攔截5.5億個惡意程序攻擊、2億條惡意URL地址以及1.1億個Android平臺惡意代碼,此外還協助用戶成功攔截85,421次勒索病毒,并對其攻擊方式形成了詳細的溯源分析報告。而在其背后,安全數據湖無疑發揮著重要作用。
亞信安全安全數據湖威脅情報系統體系
亞信安全的安全數據湖威脅情報體系包括了安全數據湖大數據系統、情報采集集群、智能防護網絡和TIPSaaS威脅情報平臺4大子系統,其采用的超大型彈性采集集群架構設計,為內部情報源、戰術情報源、戰略情報源提供了性能強大的智能化容器。目前,亞信安全數據湖利用自動化系統,在全球范圍主動采集威脅情報數據,覆蓋了150個數據源,每天數據的采集和更新情報量超過1億條,日均增加存儲量超過1TB。
目前,亞信安全在威脅情報方面與各大友商和機構的有著緊密的聯動,同時也與國內運營商保持長期穩定的合作,形成了廣泛的威脅情報共享機制與協同處理機制。除了數量級別方面的優勢之外,亞信安全在威脅情報領域擁有過硬的技術實力,能實現廣泛的情報采集、賦能、反饋、聯動。其中,終端安全風險探針技術產品,不僅可以為數據湖提供實時數據采集,還通過本地沙箱及SPN網絡的智能響應回路方式,在安全威脅還未造成巨大破壞之前,就通過應急響應能力進行封堵。
全網免疫將是威脅情報技術發展的終極目標
當前,全球經濟正在進行數字化轉型,物聯網、云計算、大數據、5G、智能制造等新技術在為企業和機構帶來了巨大機遇的同時,也帶來了日益復雜多樣化網絡風險。在風險和需求的推動下,整個威脅情報行業取得巨大的發展和進步,威脅情報可以應用于很多產品和場景,不管是在態勢感知和日志型的方案里,還是在網絡流量檢測中(NDR),包括在終端的檢測中(EDR),威脅情報都發揮了決定性的作用,而安全數據湖技術則是里面的靈魂。
亞信安全長期以來不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為企業及個人用戶提供可以信賴的安全保護。未來,隨著“安全定義邊界”等理念的推廣實踐,亞信安全將通過安全湖平臺、XDR、端點一體化保護解決方案等產品組合,為用戶提供阻斷能力、控制能力、免疫能力,全面抵御復雜的和不斷演化的數字威脅。
