新闻动态

BLOG

科来与XSKY战略合作,落地网络防御大数据

2018-09-28 · XSKY

1999年好莱坞出品的经典科幻电影《黑客帝国》,讲述了随着未来科技和人工智能的发展,未来的网络虚拟世界处于“矩阵”的计算机人工智能系统的控制之下,并利用基因工程制造人类让他们在虚拟世界中生存。为了挣脱“矩阵”的控制,网络黑客尼奥被推举为未来网络虚拟世界的“救世主”,带领人类与“矩阵”抗争。

图片来源网络

《黑客帝国》拥有超越时代的梦幻特效,宏大的世界观设定,以及对未来人类和不断发展的科技和网络世界的共处和对立的思考,在电影史上留下了极其浓墨重彩的一笔。有专业影评杂志对此评论道,《黑客帝国》出现后,电影只分为两种,它之前的和它之后的。

图片来源网络

硬币的另一面

距离这部电影诞生19年后的今天,我们恰好身处于高度发达的网络互联和AI包裹的世界。科技的发展在带来成几何倍数效率提升的同时,网络安全事件如同硬币的另一面如影随行。

劳埃德银行和Cyence的报告指出,一次大规模的黑客攻击可能导致高达530亿美元的损失,这相当于一场自然灾害的规模。摩根士丹利的报告则认为,每年减少10%的安全漏洞,全球企业将减少170亿美元的损失。

在我国,根据2017年《亚太地区网络安全状况调查报告》显示,86%的中国受访者表示网络攻击变得越来越复杂,阻击网络犯罪的最大障碍是无法及时跟进和采用有效的安全解决方案。

网络全流量大数据

科来成立于2003年,总部在成都。科来自主研发的网络分析产品广泛应用于海内外用户的网络安全分析、故障诊断及性能优化等关键领域。科来网络分析系统被美国PC Magazine评选为《The Best Products of 2012》;科来还入围了Gartner 2018年度 NPMD(网络性能监测与诊断)魔力象限并荣获“远见者”称号。全球超过90万用户,包括100多家世界500强企业正在使用科来的技术和解决方案。

随着网络攻击的升级,单纯依赖设备日志和固定规则的传统安全分析系统,从数据源获取方面就存在数据信息的细节损失不可控的问题。为此,科来提出了基于网络全流量大数据,即通过保留和存储全流量,全数据,将当前检测到的攻击行为与历史流量进行关联,实现完整的攻击溯源和取证分析。并且基于数据挖掘和分析,进而实现态势感知与防范。

从文件到对象存储

网络全流量大数据从数据源来看,包括全会话日志,全元数据,报警数据,全附件,全邮件,全原始还原等各种类型数据。数据大小从1KB到几十KB的小文件居多。

另外,数据存储时间较长,以科来网络回溯分析系统为例,在存储容量允许的情况下,需要具备对过去长达40天已发生的网络行为,应用数据和主机通讯数据进行回溯分析,以此为用户提供网络问题的追踪和取证。而在一些涉密或保密等级更高的用户,需要存储的各种网络流量数据时间就更长。

过去,这些数据主要使用NAS进行存储和管理。但是,随着网络全流量数据不断增长,而NAS在并发访问 I/O 效率以及海量文件的检索效率上都较低,加之后期扩容困难,逐渐难以满足用户需求。

与NAS相比,对象存储以对象ID为基础,扁平化管理所有数据,用户/应用根据对象ID可直接访问数据,数据访问性能不会随数据规模增大而降低,具备极强的扩展能力;对象存储将数据、元数据、属性数据看作一个整体,具备自管理能力,对象之间相互独立,数据访问采用无锁设计,具备高并发访问能力;对象存储易于扩展无限制,可轻松实现扩展到上百PB……

为了帮助用户构建更加智能的网络世界,提升运维效率,科来与XSKY达成合作,双方决议构建深度耦合的技术合作伙伴关系。通过对目前国内市场份额居首位的企业级软件定义对象存储产品X-EOS,以及科来网络回溯分析系统的整合,帮助用户突破NAS瓶颈,使得该解决方案具备了长时间、大容量数据存储能力,并为网络全流量大数据应用提供了一个拥有海量数据快速检索,挖掘,以及数据保护的一站式数据平台。目前,双方的技术解决方案已经在行业市场获得深度应用。