case
方案中心
行業需求
1、大數據的巨大體量使信息管理成本增加
一方面,大量數據的集中存儲增加了泄露的風險,任何形式的破壞都能獲得比以往更多的數據,無形中降低了攻擊的成本;另一方面,大數據代表海量數據的而匯集,蘊藏著更復雜、更敏感、價值巨大的數據,引來更多的潛在威脅者。
2、大數據的低密度價值分布使安全防御邊界有所拓展
數據來源于多維空間,各種結構化數據與非結構話數據混雜在一起,大量無用的信息造成信息不足或者信息不匹配。
3、大數據使攻擊載體規模迅速放大,大多數物聯網終端容易成為APT攻擊的跳板和僵尸網絡的目標
APT攻擊(APT,Advanced Persistent Threat)是一種復雜的新型外部攻擊。精通復雜技術的攻擊者利用多種攻擊向量借助豐富的資源創造機會實現自己的目的
APT攻擊一般可長時間重復某種操作,會適應防御者而產生抵抗力,且有機槍的隱蔽能力和針對性
APT攻擊很難被偵測,但會對企業、政府部門、互聯網公司造成巨大破壞
方案概述
昂楷科技根據大數據的特點及其帶來的安全威脅,提出了面向大數據的安全審計方案。昂楷大數據安全審計系統內置YACC+LEX語法詞法解析器,實現語義級審計;能夠精準識別數據庫通訊協議,記錄與跟蹤各種對大數據平臺中核心數據庫操作的行為;能夠檢測組合語句攻擊行為,從而檢測APT攻擊。
方案價值
1、支持多種數據庫類型
大數據平臺下數據庫:Hadoop平臺下的HBase、MongoDB等
傳統數據庫:如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等
2、實時海量檢索
對所有存儲的海量信息進行索引,根據任意關鍵字檢索到所有相關信息
3、高效處理能力
專業發包儀、構造模擬現場報文進行壓力、性能測試,每秒處理能力30000條/秒。
4、動態實時可視化監測
將數據的各個屬性值以多維數據的形式表示,可以從不同的維度觀察數據,從而對數據進行更深入的觀察和分析。
5、監測異常行為
對大量的歷史日志與安全信息進行機器學習與算法分析來偵測出異常行為模式和隱藏的威脅,無論是外部APT攻擊,還是內部人員泄密
6、實時告警
提供了多種方式來自動進行告警,可以根據告警級別,實時發送短信、郵件、SNMP等方式給相關負責人,方便事故及時處理。
7、海量數據統計分析報表
昂楷AAS-DB針對HDFS分布式文件系統下存儲的海量數據,在數據交互過程中進行實時分析并生成各類統計報表,如:
會話行為:登錄成功失敗報表、用戶訪問情況報表等;
SQL行為:訪問失敗報表、表對象訪問情況報表等;
政策性報表:等級保護報表等。
自定義報表:客戶可針對需求自由定制報表
8、API接口
大數據平臺架構實現分層管理,昂楷BAAS提供數據開放接口,以滿足不同的數據需求。
方案優勢
1、億級數據,秒級響應
通過分區、分表、索引、SSD硬盤等機制,實現海量數據收取、提取分析及快速處理能力。
2、先進的攻擊檢測體系
分析引擎提供了對所有日志數據的持續監控和自動分析,提供了從多維度發現漏洞攻擊、病毒和木馬、APT攻擊等的能力。
3、完備的雙向審計
通過對雙向數據包的解析、識別及還原,不僅對數據庫操作請求進行實時審計,而且還可對數據庫系統返回結果進行完整的還原。
4、多層架構下的審計關聯
二層、三層甚至四層復雜數據庫架構下的審計,還原操作行為,定位具體操作人員。
- 上一張:暫無
- 下一張:數據安全解決方案
