AILPHA大数据智能安全平台课件_第1页
AILPHA大数据智能安全平台课件_第2页
AILPHA大数据智能安全平台课件_第3页
AILPHA大数据智能安全平台课件_第4页
AILPHA大数据智能安全平台课件_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、AILPHA数据智能安全平台智引新安全 数领未来威胁的险险增加企业应对61%的企业认为:71%的增率83% 的增率很难找到他们需要的安全技能应对这些险2012 IBM Global Reputational Risk & IT Study2012 - 2013 Juniper Mobile Threat Report2012 ESG Research3.5M229天的安全事件是通过第三发现67%$是每次数据泄露的平均损失恶意攻击被险前的平均潜伏时间2014 Cost of Data Breach, Ponemon InstituteSource: Mandiant 2014 THREAT RE

2、PORTSource: Mandiant 2014 THREAT REPORT事中防护FW事后审计IPSWAF不能应对级威胁误报过多难以处理事前检测只能依靠单点处理能P2DR安全模型防护审计/响应检测让数据忧,让应恒久,让切放在线。我们解决的安全痛点实时预警万亿存查异常检测.安全威胁实时分析、秒级预警、安全事件取证万亿级别的超规模数据管理和快速查询侦测越权为帐户盗等户异常为更多的功能,敬请期待智能学习深度关联追踪溯源基于机器学习为户提供安全态势感知能深度联动分析识别影响范围有效安全事件安全事件追溯还原攻击轨迹01 架构:基于业界领先数据框架设计产品02 性能:全位性能优化满各种复杂要求03 分

3、析:根据场景训练有针对性的分析模型04 关联:多源数据进关联分析AILPHA数据智能安全平台好的架构需要解决下个问题研发效率扩展性伸缩性维护性业界领先Lambda数据架构StormSparkKafkaElasticSearch产品价值安全能Python+ETL稳定可靠的性能1时1键部署10000EPS单台处理能10秒内任意检索响应10000亿存储规模AILPHA分析模型WebShell检测0day漏洞检测恶意提权检测僵主机发现渗透攻击检测恶意操作检测回连检测DDoS攻击检测异常流量检测异常业务操作异常系统登录恶意软件为检测DGA检测垃圾邮件检测恶意访问检测安全场景模型智能机器学习潜伏型攻击检测

4、潜伏性低频数据窃取024681012141618202224流数据分析 - 傅叶变换模型公积站数据窃取TimeTime攻击为判研攻击为取证异常为检测May 10 06:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 06:03:40 yangjf sshd28668: pam_unix(sshd:session): session opened for user root by (uid=0)May 10 08:56:27 yangjf sshd13361: R

5、eceived disconnect from 172.16.5.195: 11: disconnected by userMay 10 08:56:27 yangjf sshd13361: pam_unix(sshd:session): session closed for user rootMay 10 09:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 09:03:40 yangjf sshd28668: pam_unix(sshd:session):

6、session opened for user root by (uid=0)0006121824异常为检测May 10 06:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 06:03:40 yangjf sshd28668: pam_unix(sshd:session): session opened for user root by (uid=0)May 10 08:56:27 yangjf sshd13361: Received disconnect f

7、rom 172.16.5.195: 11: disconnected by userMay 10 08:56:27 yangjf sshd13361: pam_unix(sshd:session): session closed for user rootMay 10 09:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 09:03:40 yangjf sshd28668: pam_unix(sshd:session): session opened for user root by (uid=0)00061218240006121824叶斯混合斯YYXX多维户画像关联道简(减)安全设备越来越多,设备告安全事件层出不穷,安全员的活品质不断下降警同增加安全员的作效率并没有得到提升安全险不可控,险趋势不可知,缺乏安全感数据向验证业务逻辑验证络链路验证安全模型验证道简(减)80%90%降低误报率缩短调研时间服务的场景服务的业内安全外安全

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论