1、智引新安全 数领未来AILPHA大数据智能安全平台威胁的风险企业无力应对2012 IBM Global Reputational Risk&IT Study的企业认为:数据泄露和恶意APT攻击是 他们面临������的最大威胁 2012 ESG Research的增长率 很难找到他们需要的安全技 能应对这些风险2014 Cost of Data Breach,Ponemon Institute是每次数据泄露的平均损失$3.5M风险增加2012-2013 Juniper Mobile Threat Report的增长率 对比上一年,解决一个恶意攻击所花费的时间增长率Source:Mandiant 2014
2、THREAT REPORT恶意攻击被风险前的 平均潜伏时间229天Source:Mandiant 2014 THREAT REPORT的安全事件是通过 第三方发现61%71%8������3%67%InternetFWIPSWAF事前检测事中防护事后审计不能应对高级威胁误报过多难以处理只能依靠单点处理能力 检测 审计/响应 防护P2DR安全模型视频让数据������无忧,让应用恒久,让一切放心在线。安全威胁实时分析、秒级预警、安全事件取证实时预警万亿级别的超大规模数据管理和快速查询万亿存查侦测越权行为帐户盗用等用户异常行为异常检测基于机器学习为用户提供安全态势感知能力智能学习深度联动分析识别影响范围有效安全事件深度关
3、联安全事件追溯还原攻击轨迹追踪溯源更多的功能,敬请期待.我们解决的安全痛点AILPHA大数据智能安全平台01 架构:基于业界领先大数据框架设计产品02 性能:全方位性能优化满足各种复杂要求03 分析:根��������据场景训练有针对性的分析模型04 关联:多源数据进行关联分析�������好的架构需要解决下面几个问题研发效率伸缩性扩展性维护性KafkaStormElasticSearchPython+ETLSpark产品价值 安全能力业界领先Lambda大数据架构稳定可靠的性能1小时1键部署10000EPS单台处理能力10秒内任意检索响应10000亿存储规模WebShell检测 恶意提权检测 僵尸主机发现 渗透攻击检测
4、恶意操作检测 木马回连检测 DDoS攻击检测 潜伏型攻击检测 0day漏洞检测 异常������流量检测 异常业务操作 异常系统登录 恶意软件行为检测 DGA检测 垃圾邮件检测 恶意访问检测 安全场景模型智能机器学习AILPHA分析模型Time0242468216潜伏性低频数据窃取流数据分析-傅立叶变换模型TimeTime公积金网站数据窃取攻击行为判研攻击行为取证异常行为检测May 10 06:03:40 yangjf sshd28668:Accepted password for root from 172.16.0.183 port 58915 ssh2 May 10 06:03
5、:40 yangjf sshd28668:pam_unix(sshd:session):session opened for user root by(uid=0)May 10 08:56:27 yangjf sshd13361:Received disconnect from 172.16.5.195:11:d�������isconnected by user May 10 08:56:27 yangjf sshd13361:pam_unix(sshd�����:session):session closed for user root May 10 09:03:40 yangjf sshd28668:Accep
6、ted password for root from 172.16.0.183 port 58915 ssh2 May 10 09:03:40 yangjf sshd28668:pam_unix(sshd:session):session opened for user root by(uid=0)0006121824异常行为检测May 10 06:03:40 yangjf sshd28668:Accep�����ted passwor�����d for root from 172.16.0.183 port 58915 ssh2 May 10 06:03:40 yangjf sshd28668:pam_uni
7、x(sshd:session):session opened for user root by(uid=0)May 10 08:56:27 yangjf sshd13361:Received disconnect from 172.16.5.195:11:disconnected by user May 10 08:56:27 yangjf sshd13361:pam_unix(sshd:session):session closed for user root May 10 09:03:40 yangjf sshd28668:Accepted p�����������assword for root from 1
8、72.16.0.183 port 58915 ssh2 May 10 09:03:40 yangjf sshd28668:pam_unix(sshd:sessio������n):session opened for user root by(uid=0)000621824XYXY贝叶斯混合高斯多维用户画像关联大道至简(减)安全设备越来越多,设备告警同比增加安全人员的工作效率并没有得到提升安全事件层出不穷,安全人员的生活品质不断下降安全风险不可控,风险趋势不可知,缺乏安全感May 2 18:18:23 yangjf NetworkManager1395:(eth1):device s
9、tate change:7-8(reason 0)May 2 18:18:23 yangjf NetworkManager1395:Policy set eth1(eth1)as default for IPv4 routing and DNS.May 2 18:18:23 yangjf NetworkManager1395:Activation(eth1)successful,device activated.May 2 18:18:23 yangjf NetworkManager1395:Activation(eth1)Stage 5 o��������f 5(IP ����Configure Commit)co
10、mplete.May 2 18:18:23 yangjf NetworkManager1395:wpa_suppl��������icant started ������May 2 18:18:25 yangjf automount1597:lookup_read_master:lookup(nisplus):couldnt locate nis+table auto.master May 2 18:18:25 yangjf abrtd:Init complete,entering main loop May 2 18:18:26 yangjf libvirtd:Could not find keytab file:/e
11、tc/libvirt/krb5.tab:No such file or directory May 2 18:18:26 yangjf kernel:Bridge firewalling registered May 2 18:18:26 yangjf kernel:virbr0:Dropping TSO features since no CSUM feature.May 2 18:18:26 yangjf kerne�������l:virbr0:Dropping TSO6 features since no CSUM feature.May 2 18:18:26 yangjf kernel:devic
12、e virbr0-nic entered promiscuous mode May 2 18:18:26 yangjf kernel:virbr0:starting userspace STP failed,starting kernel STP May 2 18:18:26 yangjf kernel:ip_tables:(C)2000-2006 Netfilter C�������ore Team May 2 18:18:26 yangjf kernel:8021q:adding VLAN 0 to HW filter on device virbr0 May 2 18:18:26 yangjf dns
13、masq1920:started,version 2.48 cachesize 150 May 2 18:18:26 yangjf dnsmasq-dhcp1920:DHCP,IP range 192.168.122.2-192.168.122.254,lease time 1h May 2 18:18:26 yangjf dnsmasq1920:using local addresses only for unqualified names May 2 18:18:26 yangjf dn������smasq1920:reading/etc/resolv.conf May 2 18:18:26 yan
14、gjf dnsmasq1920:using nameserver 202.101.172.35#53May 2 ������18:18:26 yangjf dnsmasq1920:using local addresses only for unqualified names May 2 18:18:26 yangjf dnsmasq1920:read/etc/hosts-2 addresses May 2 18:18:26 yangjf dnsmasq1920:read/var/lib/libvirt/dnsmasq/default.addnhosts-0 addresses May 2 18:18:2
15、6 yangjf dnsmasq1920:re�������ad/var/lib/libvirt/dnsmasq/default.hostsfile May 2 18:18:27 yangjf kernel:Ebtables v2.0 registered May 2 18:18:27 yangjf kernel:lo:Dropping TSO features since no CSUM feature.May 2 18:18:27 yangjf kernel:lo:Disabled Privacy Extensions May 2 18:18:30 yangjf polkitd2110:started
16、daemon version 0.96 using authority im������plementation local version 0.96 May 2 19:45:26 yangjf kernel:fuse init(API version 7.1������3)May 2 19:45:26 yangjf seahorse-daemon2241:DNS-SD initialization failed:Daemon not running数据走向验证业务逻辑验证网络链路验证安全模型验证大道至简(减)80%90%降低误报率缩短调研时间内网安全外网安全NGSOC业务应用安全运营商行业金融行业公安行业其他行业服务的场景服务的行业大数据分析WannaCry勒索蠕虫攻击TimeChance of Winning Presidency95%80%50%20%05%数聚驱动安全不管我们走多远,都不会忘记为什么而出发!
sgpjbg002
工作日 8:30 - 17:30
报告分类
