随着云计算的快速发展，信息数据呈爆炸性增长，各行各业也加速投身大数据时代。发展都具有两面性：一方面，云计算的发展推动了大数据的应用；另一方面，借助大数据，可以在很大程度上提升云的安全性。因此，毋庸置疑的，大数据将在未来云安全领域扮演着非常重要的角色。

人类的生产生活每天都在产生大量的数据，并且产生的速度越来越快。据IDC和EMC的联合调查，到2020年全球数据总量将达到40ZB。面对这庞大的安全数据，传统的安全分析平台也遭遇到了诸多瓶颈。那么，我们要如何变革达到适应时代发展的要求呢？

安全是大数据充分发挥其价值的前提条件，安全狗作为国内技术实力超强的网络安全公司通过多年的研究和积累，在大数据的安全处理问题上已经形成一套非常成熟的解决方案，其特有的大数据分析平台目前通过数据采集、数据分析、策略管理、策略分发、权限控制、界面展示、实时告警、统计报表等多个管理模块对数据进行分析管理，为网络安全在感知、预警、分析等多个方面带来了新的方向。

安全狗大数据分析平台是如何进行数据抓取和分析的？

安全狗大数据分析通过数据采集——溯源——分析，每天能够捕获超过2000万个黑IP。

针对用户

首先，安全产品主要是采集或提供安全基础信息，并执行分析平台分析后的处置动作(action)，这里一般分为从网络层、终端(含服务器)上来执行action。平台主要包含了数据的存储、共享，同时分析平台提供API接口，和传统安全产品进行“互动”。平台主要是要保证性能、稳定性等。内容则是通过Correlation、Analytics、Inspect产生并附带action。

安全狗安全产品截至目前为止已经保护超过两百万台的(云)服务器，日均为用户拦截超过近亿次的攻击，以这雄厚的拦截防护基础，使得其数据具有实时性强、攻击信息和特征丰富的特点。再通过服云平台对这些庞大的数据进行存储分析，形成了包括IP黑白名单、规则、病毒、行为等多个云端库，并且可以对安全数据进行关联分析，快速发现安全事件并精准判断，从而可以更好的为用户提供及时有效的告警信息和攻击分析，实现分析告警等内容服务。

针对安全研究人员

对于安全研究人员方面，安全狗数据分析平台还能协助安全分析师灵活调整分析过程，发现数据价值。平台采用分布式处理技术在提升采集、存储与分析性能的同时，提供了友好的数据展示平台，采用丰富的数据展示组件，实现对安全数据集及分析结果的可视化展示，为安全管理人员呈现有价值的分析结果。

安全狗大数据分析平台有什么独特性？

安全狗大数据分析平台是国内较早使用hadoop storm solr来进行数据处理和分析的安全团队。

1、时效性。在众多的攻击行为和常规行为日志中，安全狗大数据分析平台将在第一时间判断系统是否有被入侵的风险并通知用户。平台采用Storm来处理日志数据，并结合分布式缓存最快速的处理这些数据并输出结果。

2、准确性。一台对外提供服务运营的服务器平均一天大约会受到1到2万次的攻击，而这些攻击中大部分是属于探测性攻击（攻击者测试系统是否存在可利用的漏洞），只有少部分属于入侵式攻击（攻击者可能掌握了一定的系统权限）。数据平台则通过利用规则模型准确地从这些数据中分析出不同类型的攻击并进行标记，以提升结果的准确性。

3、全面性。安全狗大数据分析平台会定期对采集的数据从攻击类型、攻击IP、地理位置、时间等多个维度全面进行统计分析，并将这些统计结果转换成知识库和规则库以便后续使用（减少后续的实时统计）。

大数据是一个有着巨大价值的宝藏，它包含了企业内部的经营交易信息、互联网的商品物流信息，互联网人与人的交互信息、位置信息等等，其数量将远远超过传统安全分析体系的承载能力，实时性和准确性要求也将超越现有的计算能力。安全狗根据时势发展，打造云安全服务平台，通过大数据分析平台、云端实时管理等一道道工序创新性地帮助用户解决信息安全分析和管理过程中遇到的困难，提供强大有效的信息安全分析工具，保护已有投资，实现用户信息安全投资的增值。