Data Lake不是一个新的概念,Pentaho公司创始人James Dixon早在2010年便创造了“数据湖”这个术语。随后几年,数据湖一直处于不温不火状态,更多的是在一些开源项目上得以应用。但在近两年,数据湖已经成为从大型数据存储库中的数据挖掘中形成竞争性见解的关键工具,在网络威胁治理方面更是发挥着奇效。
【图:安全数据湖为战略型与战术型威胁情报提供智能转换】 其实数据湖技术在网络安全领域的应用并非新宠,据了解,亚信安全的安全数据湖威胁情报系统已建设多年。随着数字化进程在各个行业的加速,Security Data Lake已经成为高级威胁预警和拦截的超级大脑,用于解决网络威胁数量、响应速度和精度等技术难题。 数据显示,全球每年新增恶意软件样本数超过1.2亿,相当于每天33.3万个新样本,每分钟230个新样本,每秒钟接近4个新恶意软件样本。由此,数据湖首先解决了可以容纳大量威胁数据样本的问题。其次,数据湖可以更好地支撑与预测分析、跨领域分析、主动分析、实时分析以及多元化结构化数据分析,可以加速恶意软件特征与样本库DNA对比过程,从而实现从战略级到战术级的落地。最后一点,数据湖能够与网络端点层面以及其他安全策略执行设备形成“联动”机制,这也是网络威胁领域最独特的应用优势。