資料安全治理方案|大优德w88app登录安全解決方案_解決方案

                        行業需求

                          1、大資料的巨大體量使資訊管理成本增加

                          一方面,大量資料的集中儲存增加了洩露的風險,任何形式的破壞都能獲得比以往更多的資料,無形中降低了攻擊的成本;另一方面,大資料代表海量資料的而彙集,蘊藏著更復雜、更敏感、價值巨大的資料,引來更多的潛在威脅者。

                          2、大資料的低密度價值分佈使安全防禦邊界有所拓展

                          資料來源於多維空間,各種結構化資料與非結構話資料混雜在一起,大量無用的資訊造成資訊不足或者資訊不匹配。

                          3、大資料使攻擊載體規模迅速放大,大多數物聯網終端容易成為APT攻擊的跳板和殭屍網路的目標

                          APT攻擊(APT,Advanced Persistent Threat)是一種複雜的新型外部攻擊。精通複雜技術的攻擊者利用多種攻擊向量藉助豐富的資源創造機會實現自己的目的

                          APT攻擊一般可長時間重複某種操作,會適應防禦者而產生抵抗力,且有機槍的隱蔽能力和針對性

                          APT攻擊很難被偵測,但會對企業、政府部門、網際網路公司造成巨大破壞


                        方案概述

                          优德w88官网根據大資料的特點及其帶來的安全威脅,提出了面向大資料的安全審計方案。昂楷大資料安全審計系統內建YACC+LEX語法詞法解析器,實現語義級審計;能夠精準識別优德w88app登录通訊協議,記錄與跟蹤各種對大資料平臺中核心优德w88app登录操作的行為;能夠檢測組合語句攻擊行為,從而檢測APT攻擊。

                         

                        方案價值

                          1、支援多種优德w88app登录型別

                          大資料平臺下优德w88app登录:Hadoop平臺下的HBase、MongoDB等

                          傳統优德w88app登录:如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等

                          2、實時海量檢索

                          對所有儲存的海量資訊進行索引,根據任意關鍵字檢索到所有相關資訊

                          3、高效處理能力

                          專業發包儀、構造模擬現場報文進行壓力、效能測試,每秒處理能力30000條/秒。

                          4、動態實時視覺化監測

                          將資料的各個屬性值以多維資料的形式表示,可以從不同的維度觀察資料,從而對資料進行更深入的觀察和分析。

                          5、監測異常行為

                          對大量的歷史日誌與安全資訊進行機器學習與演算法分析來偵測出異常行為模式和隱藏的威脅,無論是外部APT攻擊,還是內部人員洩密

                          6、實時告警

                          提供了多種方式來自動進行告警,可以根據告警級別,實時傳送簡訊、郵件、SNMP等方式給相關負責人,方便事故及時處理。

                          7、海量資料統計分析報表

                          昂楷AAS-DB針對HDFS分散式檔案系統下儲存的海量資料,在資料互動過程中進行實時分析並生成各類統計報表,如:

                          會話行為:登入成功失敗報表、使用者訪問情況報表等;

                          SQL行為:訪問失敗報表、表物件訪問情況報表等;

                          政策性報表:等級保護報表等。

                          自定義報表:客戶可針對需求自由定製報表

                          8、API介面

                          大資料平臺架構實現分層管理,昂楷BAAS提供資料開放介面,以滿足不同的資料需求。

                        方案優勢

                          1、億級資料,秒級響應

                          通過分割槽、分表、索引、SSD硬碟等機制,實現海量資料收取、提取分析及快速處理能力。

                          2、先進的攻擊檢測體系

                          分析引擎提供了對所有日誌資料的持續監控和自動分析,提供了從多維度發現漏洞攻擊、病毒和木馬、APT攻擊等的能力。

                          3、完備的雙向審計

                          通過對雙向資料包的解析、識別及還原,不僅對优德w88app登录操作請求進行實時審計,而且還可對优德w88app登录系統返回結果進行完整的還原。

                          4、多層架構下的審計關聯

                          二層、三層甚至四層複雜优德w88app登录架構下的審計,還原操作行為,定位具體操作人員。

                         

                        400-622-8990