亞信安全信舵MAXS 助力中國(guó)科學(xué)院建設(shè)大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)

客戶需求：針對(duì)海量的安全數(shù)據(jù)處理，研究所亟需一種基于大數(shù)據(jù)架構(gòu)的態(tài)勢(shì)感知分析平臺(tái)，利用AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行集中采集、范式化處理、威脅情報(bào)、關(guān)聯(lián)分析及對(duì)接輸出。

解決方案： 亞信安全信舵安全管理與分析平臺(tái)（態(tài)勢(shì)感知 MAXS）運(yùn)用規(guī)則模型、統(tǒng)計(jì)分析、關(guān)聯(lián)分析、威脅情報(bào)碰撞等方法對(duì)網(wǎng)絡(luò)內(nèi)的所有安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，協(xié)助科研人員對(duì)分析模型有效性進(jìn)行評(píng)價(jià)，為國(guó)家在某重點(diǎn)領(lǐng)域的跨越式發(fā)展提供了技術(shù)支撐。

效果/客戶證言：通過(guò)部署亞信安全安全管理與分析平臺(tái)MAXS，研究所搭建了海量日志數(shù)據(jù)的匯聚節(jié)點(diǎn)，將原本雜亂、無(wú)序的日志數(shù)據(jù)按科研要求范式化，利用大數(shù)據(jù)架構(gòu)和AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行各類分析，保障了科研任務(wù)的順利進(jìn)行，為任務(wù)的成功交付做出了不可替代的貢獻(xiàn)。

——中國(guó)科學(xué)院某研究所相關(guān)技術(shù)負(fù)責(zé)人

隨著數(shù)據(jù)生產(chǎn)率和網(wǎng)絡(luò)攻擊數(shù)量不斷提高，態(tài)勢(shì)感知技術(shù)已經(jīng)成為治理網(wǎng)絡(luò)威脅及預(yù)防網(wǎng)絡(luò)犯罪的有力武器。在此背景下，中國(guó)科學(xué)院某研究所采用了亞信安全信舵安全管理與分析平臺(tái)（態(tài)勢(shì)感知 MAXS），運(yùn)用規(guī)則模型、統(tǒng)計(jì)分析、關(guān)聯(lián)分析、威脅情報(bào)碰撞等方法對(duì)網(wǎng)絡(luò)內(nèi)的所有安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，協(xié)助科研人員對(duì)分析模型有效性進(jìn)行評(píng)價(jià)，為國(guó)家在某重點(diǎn)領(lǐng)域的跨越式發(fā)展提供了技術(shù)支撐。

從單點(diǎn)到統(tǒng)一 數(shù)據(jù)分析能力亟需提升

隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜性不斷增大，新型高級(jí)入侵攻擊手段不斷涌現(xiàn)，傳統(tǒng)的網(wǎng)絡(luò)安全方案力不從心，單點(diǎn)檢測(cè)和防護(hù)技術(shù)很難應(yīng)對(duì)復(fù)雜的安全問(wèn)題，網(wǎng)絡(luò)安全人員的關(guān)注點(diǎn)也從單個(gè)安全問(wèn)題的解決，發(fā)展到研究整個(gè)網(wǎng)絡(luò)的安全狀態(tài)及其變化趨勢(shì)。

中國(guó)科學(xué)院某研究所是中國(guó)科學(xué)院直屬科研機(jī)構(gòu)。研究所按照面向國(guó)家戰(zhàn)略需求，在某重點(diǎn)科技領(lǐng)域，開(kāi)展基礎(chǔ)理論與前沿技術(shù)研究、承擔(dān)國(guó)家級(jí)科研、培養(yǎng)高等級(jí)科技人才、開(kāi)發(fā)前瞻性的應(yīng)用系統(tǒng)等多項(xiàng)任務(wù)。

在研究所的科研與生產(chǎn)環(huán)境里，存在大量主機(jī)和第三方網(wǎng)絡(luò)安全設(shè)備，而在進(jìn)行科研、教學(xué)等任務(wù)的過(guò)程中，這些主機(jī)操作系統(tǒng)及安全設(shè)備產(chǎn)生了海量日志和告警。為此，研究所亟需一種基于大數(shù)據(jù)架構(gòu)的態(tài)勢(shì)感知分析平臺(tái)，利用AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行集中采集、范式化處理、威脅情報(bào)、關(guān)聯(lián)分析及對(duì)接輸出。

滿足科研場(chǎng)景建模為科研成果提供支撐

作為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)，態(tài)勢(shì)感知協(xié)助各個(gè)行業(yè)用戶解決了一系列網(wǎng)絡(luò)安全問(wèn)題。在本項(xiàng)目中，亞信安全信舵安全管理與分析平臺(tái)（態(tài)勢(shì)感知 MAXS）助力了研究所在國(guó)家重點(diǎn)任務(wù)中的科研需求。

MAXS采用業(yè)內(nèi)先進(jìn)的大數(shù)據(jù)架構(gòu)，通過(guò)采集科研環(huán)境中IT目標(biāo)設(shè)施的日志數(shù)據(jù)，利用機(jī)器學(xué)習(xí)、規(guī)則分析、統(tǒng)計(jì)分析、關(guān)聯(lián)分析等方法對(duì)科研環(huán)境內(nèi)所有安全數(shù)據(jù)進(jìn)行統(tǒng)一歸集、分析，最終形成符合科研要求的數(shù)據(jù)信息，輸出至數(shù)據(jù)總線進(jìn)行下一步利用或驗(yàn)證。

同時(shí)，利用MAXS大數(shù)據(jù)融合建模模塊結(jié)合70多個(gè)內(nèi)置算子，快速構(gòu)建分析模型，通過(guò)對(duì)數(shù)據(jù)進(jìn)行情境關(guān)聯(lián)來(lái)豐富數(shù)據(jù)，挖掘資產(chǎn)、漏洞、威脅、身份、行為數(shù)據(jù)之間的聯(lián)系，構(gòu)建符合科研場(chǎng)景要求的大數(shù)據(jù)分析能力。其中，融合建模模塊的模型運(yùn)行態(tài)數(shù)據(jù)實(shí)時(shí)記錄機(jī)制，協(xié)助科研人員對(duì)分析模型有效性進(jìn)行評(píng)價(jià)，并能夠根據(jù)科研場(chǎng)景迅速構(gòu)建、優(yōu)化分析模型，提升分析精準(zhǔn)度，并為科研成果提供數(shù)據(jù)支撐。

一體化安全 信舵MAXS形成全場(chǎng)景覆蓋

項(xiàng)目實(shí)施后，科研所相關(guān)技術(shù)負(fù)責(zé)人表示：“借助亞信安全安全管理與分析平臺(tái)MAXS，搭建了海量日志數(shù)據(jù)的匯聚節(jié)點(diǎn)，將原本雜亂、無(wú)序的日志數(shù)據(jù)按科研要求范式化，利用大數(shù)據(jù)架構(gòu)和AI技術(shù)對(duì)數(shù)據(jù)進(jìn)行各類分析，保障了科研任務(wù)的順利進(jìn)行，為任務(wù)的成功交付做出了不可替代的貢獻(xiàn)。”

目前，亞信安全MAXS集成了“檢測(cè)-預(yù)警-監(jiān)測(cè)-響應(yīng)-防護(hù)-分析-溯源”為一體的整體防御能力，并且具備了漏洞管理、聯(lián)動(dòng)處置、融合建模、異常行為分析、威脅情報(bào)、威脅狩獵等核心功能。在應(yīng)用領(lǐng)域，MAXS適用于安全檢測(cè)、行業(yè)監(jiān)管、等保合規(guī)、紅藍(lán)對(duì)抗等場(chǎng)景，可為各個(gè)行業(yè)用戶建立統(tǒng)一的安全運(yùn)營(yíng)與態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)海量數(shù)據(jù)的采集匯聚與檢索挖掘，為安全事件的預(yù)警響應(yīng)與深度溯源分析提供基礎(chǔ)保障。