行業(yè)需求

1、大數(shù)據(jù)的巨大體量使信息管理成本增加

　　一方面，大量數(shù)據(jù)的集中存儲增加了泄露的風險，任何形式的破壞都能獲得比以往更多的數(shù)據(jù)，無形中降低了攻擊的成本;另一方面，大數(shù)據(jù)代表海量數(shù)據(jù)的而匯             集，蘊藏著更復(fù)雜、更敏感、價值巨大的數(shù)據(jù)，引來更多的潛在威脅者。

　　2、大數(shù)據(jù)的低密度價值分布使安全防御邊界有所拓展

　　數(shù)據(jù)來源于多維空間，各種結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)話數(shù)據(jù)混雜在一起，大量無用的信息造成信息不足或者信息不匹配。

　　3、大數(shù)據(jù)使攻擊載體規(guī)模迅速放大，大多數(shù)物聯(lián)網(wǎng)終端容易成為APT攻擊的跳板和僵尸網(wǎng)絡(luò)的目標

　　APT攻擊(APT，Advanced Persistent Threat)是一種復(fù)雜的新型外部攻擊。精通復(fù)雜技術(shù)的攻擊者利用多種攻擊向量借助豐富的資源創(chuàng)造機會實現(xiàn)自己的目的

　　APT攻擊一般可長時間重復(fù)某種操作，會適應(yīng)防御者而產(chǎn)生抵抗力，且有機槍的隱蔽能力和針對性

　　APT攻擊很難被偵測，但會對企業(yè)、政府部門、互聯(lián)網(wǎng)公司造成巨大破壞

方案概述

昂楷科技根據(jù)大數(shù)據(jù)的特點及其帶來的安全威脅，提出了面向大數(shù)據(jù)的安全審計方案。昂楷大數(shù)據(jù)安全審計系統(tǒng)內(nèi)置YACC+LEX語法詞法解析器，實現(xiàn)語義級審計；能夠精準識別數(shù)據(jù)庫通訊協(xié)議，記錄與跟蹤各種對大數(shù)據(jù)平臺中核心數(shù)據(jù)庫操作的行為；能夠檢測組合語句攻擊行為，從而檢測APT攻擊。

方案價值

        1、支持多種數(shù)據(jù)庫類型

　　大數(shù)據(jù)平臺下數(shù)據(jù)庫：Hadoop平臺下的HBase、MongoDB等

　　傳統(tǒng)數(shù)據(jù)庫：如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等

　　2、實時海量檢索

　　對所有存儲的海量信息進行索引，根據(jù)任意關(guān)鍵字檢索到所有相關(guān)信息

　　3、高效處理能力

　　專業(yè)發(fā)包儀、構(gòu)造模擬現(xiàn)場報文進行壓力、性能測試，每秒處理能力30000條/秒。

　　4、動態(tài)實時可視化監(jiān)測

　　將數(shù)據(jù)的各個屬性值以多維數(shù)據(jù)的形式表示，可以從不同的維度觀察數(shù)據(jù)，從而對數(shù)據(jù)進行更深入的觀察和分析。

　　5、監(jiān)測異常行為

　　對大量的歷史日志與安全信息進行機器學習與算法分析來偵測出異常行為模式和隱藏的威脅，無論是外部APT攻擊，還是內(nèi)部人員泄密

　　6、實時告警

　　提供了多種方式來自動進行告警，可以根據(jù)告警級別，實時發(fā)送短信、郵件、SNMP等方式給相關(guān)負責人，方便事故及時處理。

　　7、海量數(shù)據(jù)統(tǒng)計分析報表

　　昂楷AAS-DB針對HDFS分布式文件系統(tǒng)下存儲的海量數(shù)據(jù)，在數(shù)據(jù)交互過程中進行實時分析并生成各類統(tǒng)計報表，如：

　　會話行為：登錄成功失敗報表、用戶訪問情況報表等;

　　SQL行為：訪問失敗報表、表對象訪問情況報表等;

　　政策性報表：等級保護報表等。

　　自定義報表：客戶可針對需求自由定制報表

　　8、API接口

　　大數(shù)據(jù)平臺架構(gòu)實現(xiàn)分層管理，昂楷BAAS提供數(shù)據(jù)開放接口，以滿足不同的數(shù)據(jù)需求。

方案優(yōu)勢

       1、億級數(shù)據(jù)，秒級響應(yīng)

　　通過分區(qū)、分表、索引、SSD硬盤等機制，實現(xiàn)海量數(shù)據(jù)收取、提取分析及快速處理能力。

　　2、先進的攻擊檢測體系

　　分析引擎提供了對所有日志數(shù)據(jù)的持續(xù)監(jiān)控和自動分析，提供了從多維度發(fā)現(xiàn)漏洞攻擊、病毒和木馬、APT攻擊等的能力。

　　3、完備的雙向?qū)徲?/strong>

　　通過對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進行完整的還原。

　　4、多層架構(gòu)下的審計關(guān)聯(lián)

　　二層、三層甚至四層復(fù)雜數(shù)據(jù)庫架構(gòu)下的審計，還原操作行為，定位具體操作人員。