近年來，接入網(wǎng)絡(luò)的設(shè)備日益增多，每天產(chǎn)生海量的數(shù)據(jù)，在安全設(shè)備的實際部署中，很多用戶并沒有真正地發(fā)揮出安全設(shè)備應(yīng)有的價值。尤其是存在的安全日志數(shù)據(jù)量大、人工分析工作量大、日志數(shù)據(jù)結(jié)構(gòu)復(fù)雜等特點(diǎn)，如何精準(zhǔn)的發(fā)現(xiàn)問題所在始終是個難點(diǎn)，其原因在于缺乏好的工具對安全日志進(jìn)行充分挖掘與利用。

銳捷公司推出的RG-BDS大數(shù)據(jù)安全平臺意在解決海量安全日志管理和安全問題預(yù)警與定位方面面臨的技術(shù)難題。該平臺采用了業(yè)內(nèi)領(lǐng)先的整體結(jié)構(gòu)和精準(zhǔn)的大數(shù)據(jù)分析模型，將用戶的高危風(fēng)險準(zhǔn)確、實時、直觀的呈現(xiàn)出來。

針對各類型日志格式不同，難以統(tǒng)一而有效地分析問題，RG-BDS大數(shù)據(jù)安全平臺將服務(wù)器、網(wǎng)絡(luò)、安全等各類日志統(tǒng)一收集，建立安全大數(shù)據(jù)倉庫，將海量日志標(biāo)準(zhǔn)化為統(tǒng)一格式，且完美支持IPV6。另外通過日志、漏洞和資產(chǎn)進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析，準(zhǔn)確定位安全問題，同時建立豐富的關(guān)聯(lián)分析模型，支持自定義設(shè)置，以滿足各種場景需求，平臺通過內(nèi)置漏掃引擎來按需進(jìn)行漏掃計劃，如圖1。

圖1 大數(shù)據(jù)分析 精準(zhǔn)定位全網(wǎng)核心風(fēng)險

該平臺通過內(nèi)置工單系統(tǒng)，流程化安全管理，實時監(jiān)控問題處理過程，利用安全知識庫給技術(shù)人員提供技術(shù)和解決方案，并且知識庫可自行管理并不斷豐富和提供更新服務(wù)來降低運(yùn)維技術(shù)門檻。同時利用基線掃描引擎可實現(xiàn)資產(chǎn)脆弱性感知和自查，通過脆弱性報表來方便周期性安全檢查，以及內(nèi)置等級保護(hù)等標(biāo)準(zhǔn)匹配模型，幫助用戶自我測評。通過安全日志、漏洞、風(fēng)險、基線等多維度分析來量化全網(wǎng)安全概況，并利用告警、工單、基線等趨勢圖來呈現(xiàn)安全建設(shè)業(yè)績，以及通過現(xiàn)網(wǎng)高危風(fēng)險展示實時感知安全態(tài)勢。

銳捷RG-BDS大數(shù)據(jù)安全平臺目前已成功應(yīng)用于政府、教育、金融、能源、電力等行業(yè)。在此次“2017中國CIO信息安全高峰論壇”上，銳捷網(wǎng)絡(luò)股份有限公司推出的大數(shù)據(jù)安全平臺RGBDS榮獲“2017年度中國大型企業(yè)信息系統(tǒng)風(fēng)險評估優(yōu)秀解決方案獎”。