行業(yè)需求

1、大數(shù)據(jù)的巨大體量使信息管理成本增加

　　一方面，大量數(shù)據(jù)的集中存儲(chǔ)增加了泄露的風(fēng)險(xiǎn)，任何形式的破壞都能獲得比以往更多的數(shù)據(jù)，無形中降低了攻擊的成本;另一方面，大數(shù)據(jù)代表海量數(shù)據(jù)的而匯             集，蘊(yùn)藏著更復(fù)雜、更敏感、價(jià)值巨大的數(shù)據(jù)，引來更多的潛在威脅者。

　　2、大數(shù)據(jù)的低密度價(jià)值分布使安全防御邊界有所拓展

　　數(shù)據(jù)來源于多維空間，各種結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)話數(shù)據(jù)混雜在一起，大量無用的信息造成信息不足或者信息不匹配。

　　3、大數(shù)據(jù)使攻擊載體規(guī)模迅速放大，大多數(shù)物聯(lián)網(wǎng)終端容易成為APT攻擊的跳板和僵尸網(wǎng)絡(luò)的目標(biāo)

　　APT攻擊(APT，Advanced Persistent Threat)是一種復(fù)雜的新型外部攻擊。精通復(fù)雜技術(shù)的攻擊者利用多種攻擊向量借助豐富的資源創(chuàng)造機(jī)會(huì)實(shí)現(xiàn)自己的目的

　　APT攻擊一般可長(zhǎng)時(shí)間重復(fù)某種操作，會(huì)適應(yīng)防御者而產(chǎn)生抵抗力，且有機(jī)槍的隱蔽能力和針對(duì)性

　　APT攻擊很難被偵測(cè)，但會(huì)對(duì)企業(yè)、政府部門、互聯(lián)網(wǎng)公司造成巨大破壞

方案概述

昂楷科技根據(jù)大數(shù)據(jù)的特點(diǎn)及其帶來的安全威脅，提出了面向大數(shù)據(jù)的安全審計(jì)方案。昂楷大數(shù)據(jù)安全審計(jì)系統(tǒng)內(nèi)置YACC+LEX語(yǔ)法詞法解析器，實(shí)現(xiàn)語(yǔ)義級(jí)審計(jì)；能夠精準(zhǔn)識(shí)別數(shù)據(jù)庫(kù)通訊協(xié)議，記錄與跟蹤各種對(duì)大數(shù)據(jù)平臺(tái)中核心數(shù)據(jù)庫(kù)操作的行為；能夠檢測(cè)組合語(yǔ)句攻擊行為，從而檢測(cè)APT攻擊。

方案價(jià)值

        1、支持多種數(shù)據(jù)庫(kù)類型

　　大數(shù)據(jù)平臺(tái)下數(shù)據(jù)庫(kù)：Hadoop平臺(tái)下的HBase、MongoDB等

　　傳統(tǒng)數(shù)據(jù)庫(kù)：如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達(dá)夢(mèng)、人大金倉(cāng)等

　　2、實(shí)時(shí)海量檢索

　　對(duì)所有存儲(chǔ)的海量信息進(jìn)行索引，根據(jù)任意關(guān)鍵字檢索到所有相關(guān)信息

　　3、高效處理能力

　　專業(yè)發(fā)包儀、構(gòu)造模擬現(xiàn)場(chǎng)報(bào)文進(jìn)行壓力、性能測(cè)試，每秒處理能力30000條/秒。

　　4、動(dòng)態(tài)實(shí)時(shí)可視化監(jiān)測(cè)

　　將數(shù)據(jù)的各個(gè)屬性值以多維數(shù)據(jù)的形式表示，可以從不同的維度觀察數(shù)據(jù)，從而對(duì)數(shù)據(jù)進(jìn)行更深入的觀察和分析。

　　5、監(jiān)測(cè)異常行為

　　對(duì)大量的歷史日志與安全信息進(jìn)行機(jī)器學(xué)習(xí)與算法分析來偵測(cè)出異常行為模式和隱藏的威脅，無論是外部APT攻擊，還是內(nèi)部人員泄密

　　6、實(shí)時(shí)告警

　　提供了多種方式來自動(dòng)進(jìn)行告警，可以根據(jù)告警級(jí)別，實(shí)時(shí)發(fā)送短信、郵件、SNMP等方式給相關(guān)負(fù)責(zé)人，方便事故及時(shí)處理。

　　7、海量數(shù)據(jù)統(tǒng)計(jì)分析報(bào)表

　　昂楷AAS-DB針對(duì)HDFS分布式文件系統(tǒng)下存儲(chǔ)的海量數(shù)據(jù)，在數(shù)據(jù)交互過程中進(jìn)行實(shí)時(shí)分析并生成各類統(tǒng)計(jì)報(bào)表，如：

　　會(huì)話行為：登錄成功失敗報(bào)表、用戶訪問情況報(bào)表等;

　　SQL行為：訪問失敗報(bào)表、表對(duì)象訪問情況報(bào)表等;

　　政策性報(bào)表：等級(jí)保護(hù)報(bào)表等。

　　自定義報(bào)表：客戶可針對(duì)需求自由定制報(bào)表

　　8、API接口

　　大數(shù)據(jù)平臺(tái)架構(gòu)實(shí)現(xiàn)分層管理，昂楷BAAS提供數(shù)據(jù)開放接口，以滿足不同的數(shù)據(jù)需求。

方案優(yōu)勢(shì)

       1、億級(jí)數(shù)據(jù)，秒級(jí)響應(yīng)

　　通過分區(qū)、分表、索引、SSD硬盤等機(jī)制，實(shí)現(xiàn)海量數(shù)據(jù)收取、提取分析及快速處理能力。

　　2、先進(jìn)的攻擊檢測(cè)體系

　　分析引擎提供了對(duì)所有日志數(shù)據(jù)的持續(xù)監(jiān)控和自動(dòng)分析，提供了從多維度發(fā)現(xiàn)漏洞攻擊、病毒和木馬、APT攻擊等的能力。

　　3、完備的雙向?qū)徲?jì)

　　通過對(duì)雙向數(shù)據(jù)包的解析、識(shí)別及還原，不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對(duì)數(shù)據(jù)庫(kù)系統(tǒng)返回結(jié)果進(jìn)行完整的還原。

　　4、多層架構(gòu)下的審計(jì)關(guān)聯(lián)

　　二層、三層甚至四層復(fù)雜數(shù)據(jù)庫(kù)架構(gòu)下的審計(jì)，還原操作行為，定位具體操作人員。