400-062-7618
申请交流
只要“折腾”你的数据足够久,它会承认任何事情——谈谈无边界分析平台
2022.07.28 461

在数据成为核心资产的今天,猜测一下,你应该会对这个标题感兴趣。这篇文章,数据将成为被“折腾”的客体,也成为可以“表达”安全洞察的主体。让我们一探究竟。

现状,那些躺平的情报大数据

随着企业搜集的安全情报信息呈现量级递增,这类情报大数据呈现的缺点越来越明显:大量冗余、常常误报、无法关联、缺乏模型、分析巨慢等。如何高效、安全地对这类情报大数据加以管理常常会遇到一些问题,比如在应对紧急、应急、上级监管等要求的数据安全事件的分析、溯源工作时,需要引入厂商进行长达几天甚至一周的分析规则/模型定制化才能得出分析结果。

由于厂商对用户业务状况不甚了解,分析结果时效性、准确性完全无法保障,使得刚向领导拍完胸脯,又马上被打脸。总结一下,在企业数据资产安全治理过程或平台定制化程度较高背景下,企业的数据安全分析工作面临几个问题:

1)边界性:市面上多数平台规定了分析边界和可视化边界,用户无法随意进行灵活更改。

2)时效性:应对紧急、应急、上级监管等要求的分析、溯源工作,一般要邀请厂商进行几天甚至一周进行分析规则或模型的定制化才能出分析结果,导致时效性很差。

3)可视性:因为数据太多、太杂、太泛,甚至定制好的报表过于死板,缺少交互,报表系统列出的往往是表面数据信息,海量数据深处潜在的规则却不容易被轻易洞察到。而对数据的分析结果通常需要向上级汇报,传统的数据安全看板不支持自定义显示版面、自定义拖拽重点、自定义选择图标形态,导致汇报和理解不够直观。

4)保密性:厂商在定制模型和分析过程中不可避免接触到核心数据样本,保密性受到严重挑战。

同时,也是需要被“折腾”的数据

对于任何企业来说,数据处理和安全分析都是一个深不见底的巨坑。数据之所以宝贵,是因为和业务融合,从而具备了真正的可分析价值。

业务系统里长期积累了大量冗杂的数据,如何抽丝剥茧,挖掘出有意义的数据和数据的意义,以优美的方式呈现出来,需要技术和工具!在数据的海洋里,毫不夸张地说:工具的使用,让我们有了应对这一切的底气。

一家大型集团组织,部署着各种网络安全和数据安全设备,比如VPN、网络防火墙、应用审计、终端日志、DLP、数据库审计等,同时也拥有海量日志。

挑战:数据分析领域有句名言,Garbage in, Garbage out(垃圾进,垃圾出);拿不好(或不对)的数据做分析,会产生糟糕或无用之结论。对此,我们认同“数据本身其实不存在垃不垃圾的说法,而是关乎提取数据进行分析者的假设能力、理解能力,因为数据就在那里,怎么选取?怎么解读?完全视分析者的assumption而定。”也就是说,面对不同类别的日志,如何分析和利用既是能力问题,也存在立场问题,同时也是一个极富趣味的挑战。要想真正利用好这些数据资源且确保数据的安全性,必须为此付出努力。

数据安全分析溯源等同警察判案,找到源头才能遏制风险。所以,如何把躺平的数据安全激活,第一步做好数据资产的梳理,第二步开展数据的安全分析。

于是,技术工具应运而生——无边界分析平台

无边界分析平台是云集数据资产安全管理平台的模块之一无边界分析模块,是针对数据安全分析和高度自定义可视化而开发的,是云集资产安全管理平台的重要扩展模块,功能简单可满足用户对数据安全分析过程的紧急、应急、上级监管的复杂分析和溯源需求,具备多种分析脚本导入,SQL语言直接查询,百亿数据、PB级数据秒出结果,自定义分析看板等能力,真正保障用户无边界分析、无边界呈现分析结果。

无边界分析平台不仅仅只是一个数据分析工具,而是一套完整的数据安全分析解决方案:它将不同数据源(如 ERP、CRM、OA、HIS、EXC 等数据文件)的数据,在整合清洗——保证数据准确性后,进行针对性的数据安全分析和处理,最终为企业提供报表展现与可视化图表分析,从而为企业数据安全建设提供决策支持。

为什么,今天尤为需要无边界分析

1、日志数据来源多样性亟待管理

大型组织、集团内部同时部署着各种网络安全和数据安全的设备,如VPN、WAF、API审计、数据库防火墙、数据库审计等。这些设备可能来自不同品牌不同厂商,不同品牌的数据文件、日志文件的存储方式各具特色,因此,面对多源头的海量数据文件,如何快速、便捷、安全、有效地整理整合数据是用户的一大痛点。

2、异构情报数据亟待统一SQL语法关联

数据安全情报数据分散在不同的安全系统中进行存储,架构可能涉及MySQL、PostgreSQL、Oracle、Hive、Druid、Clickhouse 等数据源,这时异构数据的统一关联是无法实现的,用户需要统一的SQL语法来跨异构访问各个系统中的情报数据,关联分析打通企业内部的数据安全孤岛,从更高层次来看数据,来把握数据的安全可用。

3、PB级情报数据,分钟级、秒级出溯源结果

数据安全威胁事件来了,如何快速定位,快速出溯源结果,这就要求分析中必须具备OLTP+OLAP双料能力,利用大数据架构开展优化,进行流式和批式处理,才能满足溯源能力要求。

4、完全数据安全自定义可视化视角

市场上普遍存在各种安全大屏展示,但是用户更希望的是“我不要你认为,我要我认为”,固化的大屏直接禁锢了用户的安全分析天赋,用户更希望自定义可拖拽,实时更新分析数据超自由度的看板,对领导和监管更有交代价值。

无边界分析平台的价值

一数据分析“便捷性”,分钟级搭建看板页面

1)可视化展现提升数据治理效率

引入数据分析工具——无边界分析平台,可以大大提升数据分析和数据治理的效率。平台引入后首先完成数据接入,然后通过建立数据集进行SQL编写和基于拖拽配置的方式开展数据分析。

640.png

平台可提供50+种图表样式,以及10+种过滤组件, OLAP灵活智能分析能力,支持自定义图表、图表交互、数据地图,充分满足多样化的可视化需求,将数据科学家从繁琐的工作中解放出来,将更多精力投放到数据管理、算法研究、业务沟通上。

640 (1).png

2)可拖拽图表便于理解数据风险点

面对大量日志数据,以图表形式来总结复杂数据,可以确保对关系的理解要比那些混乱的报告或电子表格更快,从而轻松理解数据。平台的图表设计成可拖拽模式即可生成可视化大屏,从而完成轻松编辑、分享,所见即所得,让每个人都能享受数据的价值。

640 (2).png

决策者可以轻松地解释各种不同的数据源,丰富但有意义的图形有助于让忙碌的主管和业务伙伴了解问题和未决的计划,通过自定义图表直观地发现、分析、预警数据中所隐藏的问题,及时应对业务中的风险或发现增长点做出告警外发等操作。

二数据协同“一致性”,全方位保护数据隐私

组织管理中的一大风险事件,是关乎数据的查询、修改未做到区分设定权限。对此,无边界分析平台添加设定三重权限分离的管理系统来保障数据的隐私安全。

平台针对企业的部门级管理、数据隔离、权限管控等需求,基于角色和用户的授权机制、资源操作权限、看板权限、行级权限等灵活设置,提供高度可扩展的安全角色和身份验证选项,充分保证企业的数据隐私与数据安全。

三数据呈现“易读性”,人人是数据安全分析师

无边界分析平台使得数据分析工作摆脱了对专业技术人员的依赖,将有数据分析需求的人员从繁琐的数据处理和报表搭建中解放出来。

1)时间、人力成本的革新

从前,技术、产品等多方协同,耗费数月时间才能准备好数据完成数据的安全分析工作。

现在,产品、运营、销售等这类有数据分析和数据安全保障需求的人员,自己一个人就能完成工作,真正做到简单的无代码可视化构建器,快速轻松地集成和探索数据的安全性。

2)存储和展示形式的革新

从前,各个业务部门的安全设备、系统日志、威胁事件、安全情报等数据分散各处。

现在,定制数据可视化不仅可以提供数据的图形表示,还允许更改表单,省略不需要的内容,用来更深入地浏览以获取更多的详细信息,从而帮助企业深入了解安全风险事件的内容。

3)价值和安全效能的革新

从前,数据躺平,静默不语,既做不到风险监控,又无法进行风险预测。

现在,完全自由地深入数据分析,通过与数据直接交互,用户可以查看需要获取的任何风险信息数据,实时监控风险指标。目前平台支持基于时间序列相关事件的预测分析,可用于针对不同员工按照一定时间长度内行为学习(时间尽量大于两个月)发生的事件频率等,对后续该员工行为进行预测,如果其行为出现一个极端值,偏离预测的波动范围,平台将对此进行风险告警。平台预测功能可以让数据价值得到充分释放,帮助用户快速预测一定的业务风险事件,及时止损,避免后续出现不可挽回的危险事件。

未来

无边界分析正迈向与AI融合的阶段,通过添加不同的机器学习算法等,增强无边界的分析和预测功能,在向业务人员提供已有可视化分析结果的基础上延伸到智能决策预警。未来,平台后续将支持更多算法,实现智能数据分析和交互。


请认真填写以下信息,我们将通过电子邮件把资料发送给您

立即提交

客服
热线

400-062-7618
7*24小时客服服务热线

产品
试用

关注
微信

关注官方微信