企業動態

5月26日，2021數博會“數博發佈”領先科技成果發佈會在貴陽國際會議展覽中心舉行。經過專家評委會的嚴格評審和層層篩選，奇安信“大數據流式分佈式關聯分析引擎Sabre”成功斬獲2021數博會領先科技成果獎。

       作為2021數博會的重要組成部分，本屆“數博發佈”以評選“數博會領先科技成果獎”為載體，徵集發佈全球最前沿、最具顛覆性、最具影響力、最具創新性的“黑科技”“新產品”“新技術”“商業模式”等。奇安信大數據流式分佈式關聯分析引擎Sabre獲評領先科技成果獎，充分印證了奇安信大數據安全技術層面的領先與創新實力。

       奇安信技術專家表示，網絡攻擊是一個複雜的、多階段、持續時間分散、跨多節點的動態過程，如果只是分析碎片化的日誌，很難還原攻擊全貌。
打個比方，對網絡攻擊的分析溯源猶如警察破案，需要收集各類相關線索，然後彙總分析，最後確定偵查方向、範圍，直到案件偵破。網絡安全運營面對的困境，是眾多設備和系統每天產生的大量告警，以及參差不齊的誤報率，讓分析溯源猶如剝繭抽絲。

       面對上述挑戰，奇安信研發了大數據流式分佈式關聯分析引擎Sabre，並最先應用於奇安信態勢感知與安全運營平台（NGSOC），從全局上構建整個系統的安全態勢，克服傳統安全手段只有單點視角的侷限性，功能涵蓋安全分析的大部分場景，為用户提供實時和高性能安全分析服務，解決安全運營難題。

       全局的數據存儲和分析帶來更豐富的安全分析場景，同時也對安全分析能力提出了更高的要求。大數據流式分佈式關聯分析引擎Sabre在數據維度、實時性等層面具備顯著優勢。具體來説：

       其一，Sabre引擎支持接入全量數據，從而保證分析結果的準確性，這一點對APT攻擊的發現和溯源至關重要；
       其二，Sabre引擎可實現實時計算和實時統計，比如，在IT系統中，防火牆會持續過濾數據包，公司辦公系統會持續被訪問，只有計算速度夠快才能保證實時輸出結果；
       其三，快速建模是Sabre的核心優勢，安全分析師可藉助Sabre引擎，可以用圖形拖拽的方式，就能把自己想要檢測場景轉化成對應的檢測規則，下發到分析引擎運行。

       綜合來看，奇安信大數據流式分佈式關聯分析引擎Sabre兼具高適應性、高穩定性、高性能和創新性。
       目前，Sabre引擎已隨奇安信多個產品部署到各行業用户中使用，覆蓋各大央企、政府、銀行、院校、醫院等，同時支持各類國產化系統，依靠強大的分析能力為政企用户提供更先進的安全防禦。