打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

亚信安全:“数据湖”已成为威胁情报发展的“核动力”
发布时间 :2021年03月19日
分享:

威胁情报为何需要数据湖


Data Lake不是一个新的概念,Pentaho公司创始人James Dixon早在2010年便创造了“数据湖”这个术语。随后几年,数据湖一直处于不温不火状态,更多的是在一些开源项目上得以应用。但在近两年,数据湖已经成为从大型数据存储库中的数据挖掘中形成竞争性见解的关键工具,在网络威胁治理方面更是发挥着奇效。


图片.png


其实数据湖技术在网络安全领域的应用并非新宠,据了解,亚信安全的安全数据湖威胁情报系统已建设多年。随着数字化进程在各个行业的加速,Security Data Lake已经成为高级威胁预警和拦截的超级大脑,用于解决网络威胁数量、响应速度和精度等技术难题。



数据显示,全球每年新增恶意软件样本数超过1.2亿,相当于每天33.3万个新样本,每分钟230个新样本,每秒钟接近4个新恶意软件样本。由此,数据湖首先解决了可以容纳大量威胁数据样本的问题。其次,数据湖可以更好地支撑与预测分析、跨领域分析、主动分析、实时分析以及多元化结构化数据分析,可以加速恶意软件特征与样本库DNA对比过程,从而实现从战略级到战术级的落地。最后一点,数据湖能够与网络端点层面以及其他安全策略执行设备形成“联动”机制,这也是网络威胁领域最独特的应用优势。

图片.png


亚信安全的安全数据湖威胁情报体系包括了安全数据湖大数据系统、情报采集集群、智能防护网络和TIP SaaS威胁情报平台4大子系统,其采用的超大型弹性采集集群架构设计,为内部情报源、战术情报源、战略情报源提供了性能强大的智能化容器。目前,亚信安全数据湖利用自动化系统,在全球范围主动采集威胁情报数据,覆盖了150个数据源,每天数据的采集和更新情报量超过1亿条,日均增加存储量超过1TB。


分享到微信
X