Accur的思路挺簡單，就是采用大數據的技術，對各種應用的、NetFlow以及社交數據等非結構化數據，借助自主知識產權的安全事件規則和模型，展開關聯分析，對于安全事件實時預警，響應和調查分析。

 

從功能模塊來說，Accur由數據采集器UL、安全事件分析展現平臺SE和數據存儲器SI所組成，具有豐富的集成接口，可對Syslog、Webservice等不同格式數據進行采集、處理和加工，它具有30-300TB歷史日志數據的存儲能力，還可以根據需要進行線性擴展，其分析處理能力可以達到1萬～5萬EPS，從性能上可以達到實時監控、響應的需要。

 

如今，面對信息系統安全，用戶采用了太多的產品，太多的品牌，如防火墻/VPN、入侵檢測、漏洞評估、防病毒等；越來越多的合規要求，如27001、POX、PCI、等保等，但仍然沒有辦法阻止安全事件的發生。原因在于，現有的技術建立在阻止、預防的基礎上，而為未來的安全投入要建立在監控和響應的基礎上，快速發現問題，主動應對。

 

 

針對安全問題，傳統多采用SIEM（Security Information and Event Management，安全信息與事件管理）和新一代LM（Log Management，日志管理）技術，通過構建安全管理平臺與SOC（Security Operations Center）來解決安全的問題。

 

就目前國內的用戶情況來看，很多用戶構建了SOC的體系，除了技術平臺之外，還包括流程、組織、場所、人員等內容。SOC成為很多用戶努力的方向，但真正能夠發揮作用的很少。究其原因，SOC的復雜性、管理和效率是一個核心的問題。其中涉及到復雜的事件歸一化的問題，讓分析效率大打折扣。

 

與之相比，新的Accur解決方案，以大數據平臺技術作為基礎，采用分布式數據處理方式，其存儲貼近計算資源（Hadoop的優勢），因此在效率上和性能上，可以滿足數據分析的需求。Accur目前采用了Splunk平臺，能夠實現基于“字符串”的關聯分析。以此作為基礎，結合Accur服務招商銀行等金融用戶所積累的安全事件判別規則和模型，從而為安全分析奠定了良好的基礎。

 

不僅如此，Accur也能夠提供基于開源的大數據分析技術，也可以針對安全事件判定的規則和模型提供定制化的服務，從而最大程度滿足用戶對于安全的需求。

 

“與傳統方法相比，我們優勢在于更加靈活，性能更好。以此作為支持，就可以實現安全從阻止向監管和響應的轉變。”華青融天總經理吳雨說。

 

 

對于安全來講，基于事件的準確判斷非常重要。如今，很多安全設備頻繁的告警是管理人員最大的困擾，久而久之，就降低了安全管控的水平。實際上，其中很多的安全告警是可以避免的。以生活中的經歷為例，當我們出差外地登陸QQ的時候，就會遭遇“異地登陸”的告警，實際上，通過飛機票等數據的關聯分析，這樣的告警其實是很容易判斷的。

 

將獨立、散落的信息，透過強有力規則、模型進行關聯分析，不僅分析日志，也分析人的操作行為，因此在專業人士長期積累的經驗面前，其實安全問題也是有章可循的，只要工具、方法得力，再狡猾的安全入侵攻擊，其實還是可以有效防范的。

 

大數據面前，沒有隱私。任何事情也不可能沒有蛛絲馬跡，因此掌握了適合手工具，安全將無處可逃，這也是大數據為安全問題出具一副良方，藥到病除，前提是你要找到良醫！