1. <p id="xxo8s"></p>
    2. 安恒信息劉博:網絡攻擊對企業的威脅風險仍在提高

      2017-06-03 15:48:22 來源:中國新聞網

        中新網嘉興6月2日電(趙小燕 王迎)“永恒之藍”勒索病毒給全球的網絡安全界上了一堂大課。這場病毒襲擊了包括俄羅斯、美國及中國在內100多個國家與數萬網絡用戶信息,讓網絡安全界一時束手無策。在近日舉辦的在“西湖論劍”中國網絡安全創新分享大會上,安恒信息高級副總裁、首席科學家劉博表示,“隨著信息化、網絡化的迅速發展,網絡攻擊對企業的威脅風險正在提高,威脅的個數和難度也在不斷增加。”

        劉博說,在世界范圍內,每一次的數據泄露,會給企業帶來平均350萬美元的損失,并且在惡意攻擊被發現之前,威脅會潛伏平均229天。其中83%的企業認為他們沒有有效的工具和技術來應對威脅,67%的病毒攻擊事件是在發生之后通過第三方發現的,企業在這些安全威脅面前大多束手無策。

        劉博提到,傳統的安全設備大多數是基于對單條事件的規則匹配,并不能面對新型的高級威脅。同時因為傳統安全設備針對單條日志,容易造成過多的誤報,導致真正的威脅,如“永恒之藍”勒索病毒的識別信息被淹沒在海量的誤報中,無法被運維人員關注到。

        針對這些傳統安全設備的局限性,劉博代表安恒在這場網絡安全大會上發布了“AILPHA大數據智能安全平臺”。旨在解決傳統安全設備不能應對的大規模數據分析、存儲能力和誤報過多等問題,通過大數據挖掘,讓所有單位和企業能實現數據安全。

        “AILPHA大數據實驗室打造的業界領先的大數據智能安全平臺,能解決安全大數據分析的6大難題,分別是實時威脅預警、萬億數據存查管理、異常行為檢測分析、智能機器學習、深度關聯和追蹤溯源。”

        劉博解釋,以“異常行為分析”為例,基于規則和閾值的“一刀切”異常模型,對所有的用戶是沒有區別的,這就會產生無效告警,形成大量的誤報,極大地增加了運維人員的工作量。“我們需要一個自動化、個性化的模型,對用戶進行多維度畫像,利用多個異常行為模型,結合加權線性回歸的方式來發現最可疑的用戶。”

        “安全設備越來越多,同時告警數量也越來越多。安全運維人員要管理很多設備,其實他們的效率并沒有得到提升,安全事件仍然層出不窮,生活品質不斷的下降,沒有安全感,缺乏安全感。”劉博說,大數據分析想要做的一件事情就是做減法,大道至簡(減),我們想讓安全運維人員把安全設備給利用起來,同時能夠發現和預防新型的威脅。

        根據對初期用戶的調研,劉博表示,通過AILPHA大數據智能安全平臺的分析,降低了百分之八十的告警數量,縮短了百分之九十的安全事件調查分析時間。

        劉博另介紹,“AILPHA智能大數據平臺”構建在國際領先的大數據架構之上,這個架構的核心由實時流分析和離線批處理分析組成。通過對算法和數據流的優化,能夠完成業界領先的“快速部署、實時處理、萬億存儲、快速存查”四大功能。“這個架構幾乎可以滿足所有安全算法分析的需求。”

        “我們希望通過智能分析挖掘,解決客戶真正關心的問題。”劉博在最后總結道:“國家、政府、企業所需要的安全防護能力與解決方案,是我們研發的最大動力。”(完)

      男男在线观看中字

      1. <p id="xxo8s"></p>