1、大数据的巨大体量使信息管理成本增加
一方面,大量数据的集中存储增加了泄露的风险,任何形式的破坏都能获得比以往更多的数据,无形中降低了攻击的成本;另一方面,大数据代表海量数据的而汇集,蕴藏着更复杂、更敏感、价值巨大的数据,引来更多的潜在威胁者。
2、大数据的低密度价值分布使安全防御边界有所拓展
数据来源于多维空间,各种结构化数据与非结构话数据混杂在一起,大量无用的信息造成信息不足或者信息不匹配。
3、大数据使攻击载体规模迅速放大,大多数物联网终端容易成为APT攻击的跳板和僵尸网络的目标
APT攻击(APT,Advanced Persistent Threat)是一种复杂的新型外部攻击。精通复杂技术的攻击者利用多种攻击向量借助丰富的资源创造机会实现自己的目的
APT攻击一般可长时间重复某种操作,会适应防御者而产生抵抗力,且有机枪的隐蔽能力和针对性
APT攻击很难被侦测,但会对企业、政府部门、互联网公司造成巨大破坏
1、支持多种数据库类型
大数据平台下数据库:Hadoop平台下的HBase、MongoDB等
传统数据库:如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等
2、实时海量检索
对所有存储的海量信息进行索引,根据任意关键字检索到所有相关信息
3、高效处理能力
专业发包仪、构造模拟现场报文进行压力、性能测试,每秒处理能力30000条/秒。
4、动态实时可视化监测
将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析。
5、监测异常行为
对大量的历史日志与安全信息进行机器学习与算法分析来侦测出异常行为模式和隐藏的威胁,无论是外部APT攻击,还是内部人员泄密
6、实时告警
提供了多种方式来自动进行告警,可以根据告警级别,实时发送短信、邮件、SNMP等方式给相关负责人,方便事故及时处理。
7、海量数据统计分析报表
昂楷AAS-DB针对HDFS分布式文件系统下存储的海量数据,在数据交互过程中进行实时分析并生成各类统计报表,如:
会话行为:登录成功失败报表、用户访问情况报表等;
SQL行为:访问失败报表、表对象访问情况报表等;
政策性报表:等级保护报表等。
自定义报表:客户可针对需求自由定制报表
8、API接口
大数据平台架构实现分层管理,昂楷BAAS提供数据开放接口,以满足不同的数据需求。