AILPHA大数据智能安全平台课件

1、AILPHA数据智能安全平台智引新安全 数领未来威胁的险险增加企业应对61%的企业认为：71%的增率83% 的增率很难找到他们需要的安全技能应对这些险2012 IBM Global Reputational Risk & IT Study2012 - 2013 Juniper Mobile Threat Report2012 ESG Research3.5M229天的安全事件是通过第三发现67%$是每次数据泄露的平均损失恶意攻击被险前的平均潜伏时间2014 Cost of Data Breach, Ponemon InstituteSource: Mandiant 2014 THREAT RE

2、PORTSource: Mandiant 2014 THREAT REPORT事中防护FW事后审计IPSWAF不能应对级威胁误报过多难以处理事前检测只能依靠单点处理能P2DR安全模型防护审计/响应检测让数据忧，让应恒久，让切放在线。我们解决的安全痛点实时预警万亿存查异常检测.安全威胁实时分析、秒级预警、安全事件取证万亿级别的超规模数据管理和快速查询侦测越权为帐户盗等户异常为更多的功能，敬请期待智能学习深度关联追踪溯源基于机器学习为户提供安全态势感知能深度联动分析识别影响范围有效安全事件安全事件追溯还原攻击轨迹01 架构：基于业界领先数据框架设计产品02 性能：全位性能优化满各种复杂要求03 分

3、析：根据场景训练有针对性的分析模型04 关联：多源数据进关联分析AILPHA数据智能安全平台好的架构需要解决下个问题研发效率扩展性伸缩性维护性业界领先Lambda数据架构StormSparkKafkaElasticSearch产品价值安全能Python+ETL稳定可靠的性能1时1键部署10000EPS单台处理能10秒内任意检索响应10000亿存储规模AILPHA分析模型WebShell检测0day漏洞检测恶意提权检测僵主机发现渗透攻击检测恶意操作检测回连检测DDoS攻击检测异常流量检测异常业务操作异常系统登录恶意软件为检测DGA检测垃圾邮件检测恶意访问检测安全场景模型智能机器学习潜伏型攻击检测

4、潜伏性低频数据窃取024681012141618202224流数据分析 - 傅叶变换模型公积站数据窃取TimeTime攻击为判研攻击为取证异常为检测May 10 06:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 06:03:40 yangjf sshd28668: pam_unix(sshd:session): session opened for user root by (uid=0)May 10 08:56:27 yangjf sshd13361: R

5、eceived disconnect from 172.16.5.195: 11: disconnected by userMay 10 08:56:27 yangjf sshd13361: pam_unix(sshd:session): session closed for user rootMay 10 09:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 09:03:40 yangjf sshd28668: pam_unix(sshd:session):

6、session opened for user root by (uid=0)0006121824异常为检测May 10 06:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 06:03:40 yangjf sshd28668: pam_unix(sshd:session): session opened for user root by (uid=0)May 10 08:56:27 yangjf sshd13361: Received disconnect f

7、rom 172.16.5.195: 11: disconnected by userMay 10 08:56:27 yangjf sshd13361: pam_unix(sshd:session): session closed for user rootMay 10 09:03:40 yangjf sshd28668: Accepted password for root from 172.16.0.183 port 58915 ssh2May 10 09:03:40 yangjf sshd28668: pam_unix(sshd:session): session opened for user root by (uid=0)00061218240006121824叶斯混合斯YYXX多维户画像关联道简（减）安全设备越来越多，设备告安全事件层出不穷，安全员的活品质不断下降警同增加安全员的作效率并没有得到提升安全险不可控，险趋势不可知，缺乏安全感数据向验证业务逻辑验证络链路验证安全模型验证道简（减）80%90%降低误报率缩短调研时间服务的场景服务的业内安全外安全