亚信安全：“数据湖”已成为威胁情报发展的核心

随着企业对威胁情报在漏洞管理、安全运营SOC、事件检测与响应、风险分析、防欺诈、供应链风险等领域应用的关注度不断上升，威胁情报平台已经成为企业安全界的热门话题。那么，如何从数据的海洋中抓取信息，又如何从海量数据中挖掘威胁情报，甚至是在关键时刻实现安全威胁的秒级阻断呢？其中的核心平台便是安全行业的大网红——“数据湖”(Data Lake)。

威胁情报为何需要数据湖

Data Lake不是一个新的概念，Pentaho公司创始人James Dixon早在2010年便创造了“数据湖”这个术语。随后几年，数据湖一直处于不温不火状态，更多的是在一些开源项目上得以应用。但在近两年，数据湖已经成为从大型数据存储库中的数据挖掘中形成竞争性见解的关键工具，在网络威胁治理方面更是发挥着奇效。

其实数据湖技术在网络安全领域的应用并非新宠，据了解，亚信安全的安全数据湖威胁情报系统已建设多年。随着数字化进程在各个行业的加速，Security Data Lake已经成为高级威胁预警和拦截的超级大脑，用于解决网络威胁数量、响应速度和精度等技术难题。

数据显示，全球每年新增恶意软件样本数超过1.2亿，相当于每天33.3万个新样本，每分钟230个新样本，每秒钟接近4个新恶意软件样本。由此，数据湖首先解决了可以容纳大量威胁数据样本的问题。其次，数据湖可以更好地支撑与预测分析、跨领域分析、主动分析、实时分析以及多元化结构化数据分析，可以加速恶意软件特征与样本库DNA对比过程，从而实现从战略级到战术级的落地。最后一点，数据湖能够与网络端点层面以及其他安全策略执行设备形成“联动”机制，这也是网络威胁领域最独特的应用优势。

数据湖在威胁治理领域的成功应用

《亚信安全2020年度安全威胁回顾及预测报告》中显示，2020年共检测并拦截5.5亿个恶意程序攻击、2亿条恶意URL地址以及1.1亿个Android平台恶意代码，此外还协助用户成功拦截85,421次勒索病毒，并对其攻击方式形成了详细的溯源分析报告。而在其背后，安全数据湖无疑发挥着重要作用。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!