行业需求

1、大数据的巨大体量使信息管理成本增加

　　一方面，大量数据的集中存储增加了泄露的风险，任何形式的破坏都能获得比以往更多的数据，无形中降低了攻击的成本;另一方面，大数据代表海量数据的而汇             集，蕴藏着更复杂、更敏感、价值巨大的数据，引来更多的潜在威胁者。

　　2、大数据的低密度价值分布使安全防御边界有所拓展

　　数据来源于多维空间，各种结构化数据与非结构话数据混杂在一起，大量无用的信息造成信息不足或者信息不匹配。

　　3、大数据使攻击载体规模迅速放大，大多数物联网终端容易成为APT攻击的跳板和僵尸网络的目标

　　APT攻击(APT，Advanced Persistent Threat)是一种复杂的新型外部攻击。精通复杂技术的攻击者利用多种攻击向量借助丰富的资源创造机会实现自己的目的

　　APT攻击一般可长时间重复某种操作，会适应防御者而产生抵抗力，且有机枪的隐蔽能力和针对性

　　APT攻击很难被侦测，但会对企业、政府部门、互联网公司造成巨大破坏

方案概述

昂楷科技根据大数据的特点及其带来的安全威胁，提出了面向大数据的安全审计方案。昂楷大数据安全审计系统内置YACC+LEX语法词法解析器，实现语义级审计；能够精准识别数据库通讯协议，记录与跟踪各种对大数据平台中核心数据库操作的行为；能够检测组合语句攻击行为，从而检测APT攻击。

方案价值

        1、支持多种数据库类型

　　大数据平台下数据库：Hadoop平台下的HBase、MongoDB等

　　传统数据库：如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等

　　2、实时海量检索

　　对所有存储的海量信息进行索引，根据任意关键字检索到所有相关信息

　　3、高效处理能力

　　专业发包仪、构造模拟现场报文进行压力、性能测试，每秒处理能力30000条/秒。

　　4、动态实时可视化监测

　　将数据的各个属性值以多维数据的形式表示，可以从不同的维度观察数据，从而对数据进行更深入的观察和分析。

　　5、监测异常行为

　　对大量的历史日志与安全信息进行机器学习与算法分析来侦测出异常行为模式和隐藏的威胁，无论是外部APT攻击，还是内部人员泄密

　　6、实时告警

　　提供了多种方式来自动进行告警，可以根据告警级别，实时发送短信、邮件、SNMP等方式给相关负责人，方便事故及时处理。

　　7、海量数据统计分析报表

　　昂楷AAS-DB针对HDFS分布式文件系统下存储的海量数据，在数据交互过程中进行实时分析并生成各类统计报表，如：

　　会话行为：登录成功失败报表、用户访问情况报表等;

　　SQL行为：访问失败报表、表对象访问情况报表等;

　　政策性报表：等级保护报表等。

　　自定义报表：客户可针对需求自由定制报表

　　8、API接口

　　大数据平台架构实现分层管理，昂楷BAAS提供数据开放接口，以满足不同的数据需求。

方案优势

       1、亿级数据，秒级响应

　　通过分区、分表、索引、SSD硬盘等机制，实现海量数据收取、提取分析及快速处理能力。

　　2、先进的攻击检测体系

　　分析引擎提供了对所有日志数据的持续监控和自动分析，提供了从多维度发现漏洞攻击、病毒和木马、APT攻击等的能力。

　　3、完备的双向审计

　　通过对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时审计，而且还可对数据库系统返回结果进行完整的还原。

　　4、多层架构下的审计关联

　　二层、三层甚至四层复杂数据库架构下的审计，还原操作行为，定位具体操作人员。