直击数博会|奇安信分布式关联分析引擎Sabre获评数博会领先科技成果奖
5月26日,2021数博会“数博发布”领先科技成果发布会在贵阳国际会议展览中心举行。经过专家评委会的严格评审和层层筛选,奇安信“大数据流式分布式关联分析引擎Sabre”成功斩获2021数博会领先科技成果奖。
作为2021数博会的重要组成部分,本届“数博发布”以评选“数博会领先科技成果奖”为载体,征集发布全球最前沿、最具颠覆性、最具影响力、最具创新性的“黑科技”“新产品”“新技术”“商业模式”等。奇安信大数据流式分布式关联分析引擎Sabre获评领先科技成果奖,充分印证了奇安信大数据安全技术层面的领先与创新实力。
奇安信技术专家表示,网络攻击是一个复杂的、多阶段、持续时间分散、跨多节点的动态过程,如果只是分析碎片化的日志,很难还原攻击全貌。
打个比方,对网络攻击的分析溯源犹如警察破案,需要收集各类相关线索,然后汇总分析,最后确定侦查方向、范围,直到案件侦破。网络安全运营面对的困境,是众多设备和系统每天产生的大量告警,以及参差不齐的误报率,让分析溯源犹如剥茧抽丝。
面对上述挑战,奇安信研发了大数据流式分布式关联分析引擎Sabre,并最先应用于奇安信态势感知与安全运营平台(NGSOC),从全局上构建整个系统的安全态势,克服传统安全手段只有单点视角的局限性,功能涵盖安全分析的大部分场景,为用户提供实时和高性能安全分析服务,解决安全运营难题。
全局的数据存储和分析带来更丰富的安全分析场景,同时也对安全分析能力提出了更高的要求。大数据流式分布式关联分析引擎Sabre在数据维度、实时性等层面具备显著优势。具体来说:
其一,Sabre引擎支持接入全量数据,从而保证分析结果的准确性,这一点对APT攻击的发现和溯源至关重要;
其二,Sabre引擎可实现实时计算和实时统计,比如,在IT系统中,防火墙会持续过滤数据包,公司办公系统会持续被访问,只有计算速度够快才能保证实时输出结果;
其三,快速建模是Sabre的核心优势,安全分析师可借助Sabre引擎,可以用图形拖拽的方式,就能把自己想要检测场景转化成对应的检测规则,下发到分析引擎运行。
综合来看,奇安信大数据流式分布式关联分析引擎Sabre兼具高适应性、高稳定性、高性能和创新性。
目前,Sabre引擎已随奇安信多个产品部署到各行业用户中使用,覆盖各大央企、政府、银行、院校、医院等,同时支持各类国产化系统,依靠强大的分析能力为政企用户提供更先进的安全防御。
Copyright © 2014-2024 QIANXIN.COM All Rights Reserved 奇安信