長期以來，世界上的網絡與信息安全系統在設計、建設的過程中都遵循著三個重要的指導模型(PDR、P2DR、IATF)，這些指導模型無一例外地強調檢測與防御在安全系統中的重要性。單純靠檢測與防御解決網絡安全問題已經不切實際，需要采用一種新的思路，在檢測與防御系統被繞過或失效，已經被攻陷的情況下，仍然能盡快發現入侵事件，并快速追蹤溯源，清晰掌握攻擊過程全貌，為迅速采取動作，遏制攻擊擴散提供技術基礎，這就要求我們獲取到網絡安全問題背后的事件，通過海量事件分析快速發現攻擊行為。

大數據從2005年正式提出到當前各行各業的應用，已取得了相當的進展和成果。業界也正在進行著一場“大數據”的戰略性轉型，大數據成果為企業帶來的業務價值與經濟效益日益明顯，大數據正成為未來幾年甚至十幾年推動大型企業發展的重要發力點。伴隨著大數據的規模化應用，在我們享受大數據分析帶來的精準信息、巨大價值的同時，其所帶來的信息安全也成為企業面臨的巨大挑戰。

網神NGSOC系統(天網)安全解決方案

大數據最核心的價值就是在于對于海量數據進行存儲、計算和分析。網神NGSOC系統包括大數據采集平臺、未知威脅感知系統、資產管理系統、復雜事件處理引擎、分布式全文搜索引擎(ElasticSearch)和統計分析系統。網神NGSOC通過采用這些技術非常合適的解決了用戶對海量事件的采集、處理、分析、挖掘和存儲的需求。

網神NGSOC系統圍繞用戶的業務安全，可全面監控與之相關的網絡設備、安全設備、服務器主機、數據庫、中間件、通用服務、業務系統等的運行狀態。系統可對各類關鍵運行指標設置監控閾值。當出現運行指標異常，可及時進行多種方式的告警，執行預定義的響應動作，幫助管理員迅速定位故障點，發現高危安全事件，及時采取有效措施，保障用戶業務連續性。

同時，網神NGSOC作為一個統一日志審計與安全分析平臺，能夠實時不間斷地將用戶網絡中來自不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息匯集到管理中心，實現全網綜合安全審計;同時借助大數據分析和數據挖掘技術，通過各種攻擊模型場景發現網絡中的各種網絡攻擊行為、用戶異常訪問和操作行為。

網神NGSOC能夠實時地對采集到的不同類型的信息進行歸一化和實時關聯分析，通過統一的控制臺界面進行實時、可視化的呈現，協助安全管理人員迅速準確地識別安全事件，提高工作效率。

NGSOC能夠實時采集NetFlow/NetStream數據流，對一段時間內的網絡流量或者網絡連接數進行統計，并描繪趨勢曲線。通過對某個IP地址的流量趨勢分析獲悉該IP地址的訪問流量模型，進而對異常流量和行為進行審計。

對于集中存儲起來的海量信息，NGSOC可以讓審計人員借助歷史分析工具對日志進行深度挖掘、調查取證、證據保全。

“大數據時代，對企業安全提出了全新挑戰。” 作為一家集技術研發、生產制造、綜合服務于一體的信息安全產品與服務提供商，網神始終堅持推進技術產品創新、應用和服務模式創新，積極開展對外交流合作，與政府部門、社會機構及企業部門共享網絡安全技術資源和創新理念。我們愿與企業及合作伙伴攜手，實現真正自主、安全、可控的大數據安全。相信在未來也必將為更多的客戶帶來更大的價值。