威脅情報為何需要數(shù)據(jù)湖
DataLake不是一個新的概念,Pentaho公司創(chuàng)始人JamesDixon早在2010年便創(chuàng)造了“數(shù)據(jù)湖”這個術語。隨后幾年,數(shù)據(jù)湖一直處于不溫不火狀態(tài),更多的是在一些開源項目上得以應用。但在近兩年,數(shù)據(jù)湖已經(jīng)成為從大型數(shù)據(jù)存儲庫中的數(shù)據(jù)挖掘中形成競爭性見解的關鍵工具,在網(wǎng)絡威脅治理方面更是發(fā)揮著奇效。
安全數(shù)據(jù)湖為戰(zhàn)略型與戰(zhàn)術型威脅情報提供智能轉換
其實數(shù)據(jù)湖技術在網(wǎng)絡安全領域的應用并非新寵,據(jù)了解,亞信安全的安全數(shù)據(jù)湖威脅情報系統(tǒng)已建設多年。隨著數(shù)字化進程在各個行業(yè)的加速,SecurityDataLake已經(jīng)成為高級威脅預警和攔截的超級大腦,用于解決網(wǎng)絡威脅數(shù)量、響應速度和精度等技術難題。
數(shù)據(jù)顯示,全球每年新增惡意軟件樣本數(shù)超過1.2億,相當于每天33.3萬個新樣本,每分鐘230個新樣本,每秒鐘接近4個新惡意軟件樣本。由此,數(shù)據(jù)湖首先解決了可以容納大量威脅數(shù)據(jù)樣本的問題。其次,數(shù)據(jù)湖可以更好地支撐與預測分析、跨領域分析、主動分析、實時分析以及多元化結構化數(shù)據(jù)分析,可以加速惡意軟件特征與樣本庫DNA對比過程,從而實現(xiàn)從戰(zhàn)略級到戰(zhàn)術級的落地。最后一點,數(shù)據(jù)湖能夠與網(wǎng)絡端點層面以及其他安全策略執(zhí)行設備形成“聯(lián)動”機制,這也是網(wǎng)絡威脅領域最獨特的應用優(yōu)勢。
數(shù)據(jù)湖在威脅治理領域的成功應用
《亞信安全2020年度安全威脅回顧及預測報告》中顯示,2020年共檢測并攔截5.5億個惡意程序攻擊、2億條惡意URL地址以及1.1億個Android平臺惡意代碼,此外還協(xié)助用戶成功攔截85,421次勒索病毒,并對其攻擊方式形成了詳細的溯源分析報告。而在其背后,安全數(shù)據(jù)湖無疑發(fā)揮著重要作用。
亞信安全安全數(shù)據(jù)湖威脅情報系統(tǒng)體系
亞信安全的安全數(shù)據(jù)湖威脅情報體系包括了安全數(shù)據(jù)湖大數(shù)據(jù)系統(tǒng)、情報采集集群、智能防護網(wǎng)絡和TIPSaaS威脅情報平臺4大子系統(tǒng),其采用的超大型彈性采集集群架構設計,為內部情報源、戰(zhàn)術情報源、戰(zhàn)略情報源提供了性能強大的智能化容器。目前,亞信安全數(shù)據(jù)湖利用自動化系統(tǒng),在全球范圍主動采集威脅情報數(shù)據(jù),覆蓋了150個數(shù)據(jù)源,每天數(shù)據(jù)的采集和更新情報量超過1億條,日均增加存儲量超過1TB。
目前,亞信安全在威脅情報方面與各大友商和機構的有著緊密的聯(lián)動,同時也與國內運營商保持長期穩(wěn)定的合作,形成了廣泛的威脅情報共享機制與協(xié)同處理機制。除了數(shù)量級別方面的優(yōu)勢之外,亞信安全在威脅情報領域擁有過硬的技術實力,能實現(xiàn)廣泛的情報采集、賦能、反饋、聯(lián)動。其中,終端安全風險探針技術產品,不僅可以為數(shù)據(jù)湖提供實時數(shù)據(jù)采集,還通過本地沙箱及SPN網(wǎng)絡的智能響應回路方式,在安全威脅還未造成巨大破壞之前,就通過應急響應能力進行封堵。
全網(wǎng)免疫將是威脅情報技術發(fā)展的終極目標
當前,全球經(jīng)濟正在進行數(shù)字化轉型,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、5G、智能制造等新技術在為企業(yè)和機構帶來了巨大機遇的同時,也帶來了日益復雜多樣化網(wǎng)絡風險。在風險和需求的推動下,整個威脅情報行業(yè)取得巨大的發(fā)展和進步,威脅情報可以應用于很多產品和場景,不管是在態(tài)勢感知和日志型的方案里,還是在網(wǎng)絡流量檢測中(NDR),包括在終端的檢測中(EDR),威脅情報都發(fā)揮了決定性的作用,而安全數(shù)據(jù)湖技術則是里面的靈魂。
亞信安全長期以來不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為企業(yè)及個人用戶提供可以信賴的安全保護。未來,隨著“安全定義邊界”等理念的推廣實踐,亞信安全將通過安全湖平臺、XDR、端點一體化保護解決方案等產品組合,為用戶提供阻斷能力、控制能力、免疫能力,全面抵御復雜的和不斷演化的數(shù)字威脅。
