|奇安信诺亚加速“数据驱动安全”理念落地
本文插图
中新网6月15日电 “网络安全行业面对的场景非常复杂 , 客户需求也细分和多变 。 如果每个项目都进行定制行的大数据开发 , 成本和周期就会很高 。 ”奇安信诺亚平台技术负责人表示 , “诺亚为前端的业务交付人员 , 提供配置式大数据业务开发环境 , 让他们专注于满足客户需求 , 而后端大数据的处理及实现 , 则由平台来高效完成 。 ”
当前 , 人类正从IT时代走向DT时代 。 所谓DT , 就是数据处理技术(Data Technology)的英文缩写 , 如果说工业时代最重要的资源是石油 , 那么信息时代 , 最重要的资源莫过于数据 。 中国信息通信研究院也认为 , 大数据逐步成为国家基础战略资源和社会基础生产要素 。 因此 , 掌握了数据的加工和处理技术 , 就是激发生产力、创造客户价值的关键 。 对于网络安全企业来说 , 同样如此 。
从分散到集约 诺亚平台的诞生
2015年 , 奇安信在业内首次提出“数据驱动安全”的概念 , 与此同时 , 天眼、NGSOC(新一代态势感知与安全运营平台)、态势感知等等一系列基于大数据技术的安全产品 , 迅速崛起 。
本文插图
奇安信新一代态势感知及安全运营平台架构(NGSOC)
在早期阶段 , 为了更灵活的满足客户需求 , 不同产品线都拥有自身的大数据团队 , 继而建立大数据技术架构和大数据组件 , 解决海量数据的采集、存储和计算的难题 。
然而 , 这会导致几种情况 , 首先是人力成本的提升 , 因为不同团队都在同样类似的大数据处理工作 , 就不可避免出现“重复造轮子”的情况 。
其次是产品质量的保障 , 由于大数据是非常具有技术门槛的工作 , 需要一批经验丰富、技术精湛的专业团队 , 这对每一条产品线都是不小的挑战 。
最后是交付效率受到了制约 。 每次都需要根据客户的需求 , 进行开发、测试、上线等工作 , 因此周期不可避免的变长 。
为了解决这些问题 , “诺亚大数据操作平台”应运而生 。 它将奇安信各大数据安全相关产品线的技术能力抽离出来 , 通过可视化、流程化、可编辑的工作流方式 , 形成向公司整体大数据能力输出的研发平台 , 从而让产品线能力升级成为平台级、公司级能力 。
诺亚: 做好网络安全大数据的“中央厨房”
虽然在网络安全领域 , 诺亚平台这种模式属于首创 , 但大数据处理方面 , 全球不乏成功的案例 。
SPLUNK是一家市值290亿美元的高科技企业 , 也是第一家大数据上市公司 , 其口号是“将数据转化为一切(Data-to-Everything) 。 在大数据方面 , 它提供了数据采集->存储->分析->可视化的一体化分析平台 。 凭借具有颠覆性的技术和产品 , 通过对大数据快速精准的分析能力 , 为客户带来巨大的商业价值 。
诺亚平台也在做同样类似的事情 , 作为大数据业务系统支撑平台 , 它专注于简化大数据应用开发中的数据接入、数据处理、数据存储、资源调度等领域 , 向各类安全产品 , 提供数据收集、存储、计算、管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境 。
本文插图
诺亚大数据操作平台架构图
如果把安全公司比作一个中心厨房 , 诺亚就是其中的食材处理专家 。 诺亚会先到各位大厨(例如NGSOC、态势感知、UBA、天擎后台、威胁情报、云监测等)指定的地点 , 进行各类食材的采摘(日志、结构化数据、半结构化数据、流量日志等大数据的收集);然后对食材集中进行洗、削、切等基本处理(数据格式化、数据转换、数据清洗等);最后将处理好的食材分装好(大数据存储) , 提供给各位大厨尽展厨艺 , 烹饪出不同佳肴 。
推荐阅读
- 模型|REVIT技巧!如何创建能量模型,实现能量优化
- |千万补贴销售!美的加速“清仓”空调旧能效产品
- 《麻省理工科技评论》|麻省理工科技评论等在杭州启动一“加速器”,瞄准智慧建筑
- 电信|三大运营商加速关闭2G、3G网络:降低运营成本、敦促用户转向5G
- 证券市场红周刊|黑龙江前首富朱吉满负债扩张终“翻车” 诺亚、渤海银行踩雷信邦制药并购案
- 集团|黑龙江前首富朱吉满负债扩张终“翻车” 诺亚、渤海银行踩雷信邦制药并购案
- 物联网|蓝牙Mesh和DiiA标准合作加速推进物联网商业照明系统采用
- 行业互联网|数字炼化:炼化行业转型的"加速器"
- 营销|微盟智营销,打造千人千面个性化营销旅程,全触点自动营销加速转化
- 驱动中国|新物种再加速!云米互联科技园正式奠基,剑指5G时代大型高科技集团