2019年AILPHA大数据智能安全平台.pdf

《2019年AILPHA大数据智能安全平台.pdf》由会员分享，可在线阅读，更多相关《2019年AILPHA大数据智能安全平台.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、智引新安全 数领未来AILPHA大数据智能安全平台威胁的风险企业无力应对2012 IBM Global Reputational Risk&IT Study的企业认为：数据泄露和恶意APT攻击是 他们面临的最大威胁 2012 ESG Research的增长率 很难找到他们需要的安全技 能应对这些风险2014 Cost of Data Breach,Ponemon Institute是每次数据泄露的平均损失$3.5M风险增加2012-2013 Juniper Mobile Threat Report的增长率 对比上一年，解决一个恶意攻击所花费的时间增长率Source:Mandiant 2014

2、THREAT REPORT恶意攻击被风险前的 平均潜伏时间229天Source:Mandiant 2014 THREAT REPORT的安全事件是通过 第三方发现61%71%83%67%InternetFWIPSWAF事前检测事中防护事后审计不能应对高级威胁误报过多难以处理只能依靠单点处理能力 检测 审计/响应 防护P2DR安全模型视频让数据无忧，让应用恒久，让一切放心在线。安全威胁实时分析、秒级预警、安全事件取证实时预警万亿级别的超大规模数据管理和快速查询万亿存查侦测越权行为帐户盗用等用户异常行为异常检测基于机器学习为用户提供安全态势感知能力智能学习深度联动分析识别影响范围有效安全事件深度关

3、联安全事件追溯还原攻击轨迹追踪溯源更多的功能，敬请期待.我们解决的安全痛点AILPHA大数据智能安全平台01 架构：基于业界领先大数据框架设计产品02 性能：全方位性能优化满足各种复杂要求03 分析：根据场景训练有针对性的分析模型04 关联：多源数据进行关联分析好的架构需要解决下面几个问题研发效率伸缩性扩展性维护性KafkaStormElasticSearchPython+ETLSpark产品价值 安全能力业界领先Lambda大数据架构稳定可靠的性能1小时1键部署10000EPS单台处理能力10秒内任意检索响应10000亿存储规模WebShell检测 恶意提权检测 僵尸主机发现 渗透攻击检测

4、恶意操作检测 木马回连检测 DDoS攻击检测 潜伏型攻击检测 0day漏洞检测 异常流量检测 异常业务操作 异常系统登录 恶意软件行为检测 DGA检测 垃圾邮件检测 恶意访问检测 安全场景模型智能机器学习AILPHA分析模型Time024246812101418202216潜伏性低频数据窃取流数据分析-傅立叶变换模型TimeTime公积金网站数据窃取攻击行为判研攻击行为取证异常行为检测May 10 06:03:40 yangjf sshd28668:Accepted password for root from 172.16.0.183 port 58915 ssh2 May 10 06:03

5、:40 yangjf sshd28668:pam_unix(sshd:session):session opened for user root by(uid=0)May 10 08:56:27 yangjf sshd13361:Received disconnect from 172.16.5.195:11:disconnected by user May 10 08:56:27 yangjf sshd13361:pam_unix(sshd:session):session closed for user root May 10 09:03:40 yangjf sshd28668:Accep

6、ted password for root from 172.16.0.183 port 58915 ssh2 May 10 09:03:40 yangjf sshd28668:pam_unix(sshd:session):session opened for user root by(uid=0)0006121824异常行为检测May 10 06:03:40 yangjf sshd28668:Accepted password for root from 172.16.0.183 port 58915 ssh2 May 10 06:03:40 yangjf sshd28668:pam_uni