直擊數博會|奇安信分佈式關聯分析引擎Sabre獲評數博會領先科技成果獎
釋出日期:2021-05-26 作者:奇安信
5月26日,2021數博會“數博發佈”領先科技成果發佈會在貴陽國際會議展覽中心舉行。經過專家評委會的嚴格評審和層層篩選,奇安信“大數據流式分佈式關聯分析引擎Sabre”成功斬獲2021數博會領先科技成果獎。
作為2021數博會的重要組成部分,本屆“數博發佈”以評選“數博會領先科技成果獎”為載體,徵集發佈全球最前沿、最具顛覆性、最具影響力、最具創新性的“黑科技”“新產品”“新技術”“商業模式”等。奇安信大數據流式分佈式關聯分析引擎Sabre獲評領先科技成果獎,充分印證了奇安信大數據安全技術層面的領先與創新實力。
奇安信技術專家表示,網絡攻擊是一個複雜的、多階段、持續時間分散、跨多節點的動態過程,如果只是分析碎片化的日誌,很難還原攻擊全貌。
打個比方,對網絡攻擊的分析溯源猶如警察破案,需要收集各類相關線索,然後彙總分析,最後確定偵查方向、範圍,直到案件偵破。網絡安全運營面對的困境,是眾多設備和系統每天產生的大量告警,以及參差不齊的誤報率,讓分析溯源猶如剝繭抽絲。
面對上述挑戰,奇安信研發了大數據流式分佈式關聯分析引擎Sabre,並最先應用於奇安信態勢感知與安全運營平台(NGSOC),從全局上構建整個系統的安全態勢,克服傳統安全手段只有單點視角的侷限性,功能涵蓋安全分析的大部分場景,為用户提供實時和高性能安全分析服務,解決安全運營難題。
全局的數據存儲和分析帶來更豐富的安全分析場景,同時也對安全分析能力提出了更高的要求。大數據流式分佈式關聯分析引擎Sabre在數據維度、實時性等層面具備顯著優勢。具體來説:
其一,Sabre引擎支持接入全量數據,從而保證分析結果的準確性,這一點對APT攻擊的發現和溯源至關重要;
其二,Sabre引擎可實現實時計算和實時統計,比如,在IT系統中,防火牆會持續過濾數據包,公司辦公系統會持續被訪問,只有計算速度夠快才能保證實時輸出結果;
其三,快速建模是Sabre的核心優勢,安全分析師可藉助Sabre引擎,可以用圖形拖拽的方式,就能把自己想要檢測場景轉化成對應的檢測規則,下發到分析引擎運行。
綜合來看,奇安信大數據流式分佈式關聯分析引擎Sabre兼具高適應性、高穩定性、高性能和創新性。
目前,Sabre引擎已隨奇安信多個產品部署到各行業用户中使用,覆蓋各大央企、政府、銀行、院校、醫院等,同時支持各類國產化系統,依靠強大的分析能力為政企用户提供更先進的安全防禦。