大資料企業那麼多,安全大資料如何與眾不同?
這兩天狗哥很忙,忙著到北京參加ISC網際網路安全大會。北京的天格外的藍,比狗哥以往到過北京看到的天都要藍,陽光也分外毒辣,雖早已立秋,但比起盛夏亦不遑多讓。
昨日,是ISC大會第二天,狗哥聽嘉賓演講三小時後,略感疲憊,關於寫稿也無多頭緒,便想著去廠商展區轉悠幾下,說不定能找到振奮哥心的東西。
狗哥邊走邊玩手機,跟隨人潮上了電梯,也不知是哪根筋抽了,身體重心突然後移,狗哥天賜八尺的身軀,毫無防護地開始向後傾倒。(狗哥終於明白,為何每次出地鐵,廣播裡都會提醒“請抓好扶手,不要看手機”)
在那一刻,狗哥也想學邁克爾傑克遜的45度傾斜舞步,將一時失誤裝成一個大大的B,燃鵝,現實是殘酷的,在沒有道具的前提下,狗哥只能敗倒在物理學定律面前。
但,僅在0.17秒的電光火石之間,一隻大手推住了狗哥的後背,幫助狗哥穩住了身形。
“是誰,送你來到我身邊……”
在身形穩住的那一刻,狗哥的腦海裡,頓時響起了86版《西遊記》的插曲,即李玲玉演唱的《天竺少女》的旋律。而非像以往那樣,神經兮兮地以為有人要暗算哥。
回頭一看,只見一個面冠如玉的大漢,正朝狗哥齜牙咧嘴……不不,是露出八顆潔白大牙的微笑。
那一瞬間,狗哥默默地將古人對男子形貌品德極高評價的詩句“ 陌上人如玉,公子世無雙 ”,用在了這個無名大漢身上。因為若是換了旁人,面對狗哥這般危險動作,只怕免不了會吹鼻瞪眼,甚至惡語相向。
狗哥從不輕易用這句詩,來誇讚一名男子,因為“世無雙”三個字評價實在太高,若用此肆意夸人,給人的感覺往往言過其實,有種浮誇吹捧的意思。但在那一刻,那溫熱的大手,那乾淨的笑容,讓狗哥心甘情願呈上了這句詩。
等離開電梯,狗哥正準備問英雄何名,來自何方,忽見大漢胸前衣服上寫著五個大字——青松雲安全。而他掛在胸前的卡牌上,赫然印著“貴賓”二字。
沒等大漢介紹,狗哥當即福爾摩斯附體,腦中思索道:“此人必定是參會廠商代表,且身份非同一般,確認過眼神,他就是哥要寫的人!”
狗哥一番感謝之後,大漢只是輕描淡寫地笑了笑,參會廠商辣麼多,狗哥正好想要寫個關於廠商的稿子,原本毫無頭緒,如今天降緣分,狗哥豈能放過眼前的恩公,連忙厚著臉皮跟了上去。
一番聊天,狗哥終於知曉了大漢的身份—— 青松雲安全創始人兼CEO孫大偉 。
好,就寫你了。就算你不是所有參會廠商中最牛逼的,但狗哥就是想寫你——青松雲安全。千金難買哥樂意。何況孫大偉先生的素養品性,也值得狗哥揮灑筆墨。
當天下午,狗哥就把孫大偉約到了ISC大會安在採訪間。孫大偉渾身上下透露出溫文爾雅的氣息,他撓頭笑道:“幹嘛這麼急呢?”
孫大偉始終給人一種面善親和的感覺
狗哥心道:“就是要急,明天就發,報答豈能拖延?”心理這般想,嘴上卻是道:“打鐵要趁熱,ISC大會正火熱開展,當然要借一下這股東風。”
孫大偉點頭一笑,深以為然,於是愉快的對話便正式開始。
青松雲安全主要是幹什麼的
狗哥此前對青松並不瞭解,所以孫大偉便用規範化的語言,介紹了青松的業務架構與技術及產品特色。
簡單來說, 青松雲安全是一家網路安全業務託管服務商 ,2014年以來,已經推出三條商用產品產線——SaaS雲安全,NG-SOC感知管控平臺,安全大資料智慧分析研判系統。
狗哥看到這三大產品線,當即就一臉懵逼,名字聽著高大上,但不知有何效用。所以孫大偉又用通俗化的語言,給狗哥講解了其中的內涵。
雲安全與安全能力交換網,孫大偉只是一筆帶過,用他的話說,這次青松參會的亮點是安全大資料產品,其他安全產品就不必羅裡吧嗦佔據篇幅,招人厭煩了。
真是一個實在人,狗哥給你宣傳自家產品,你居然還替讀者著想(畢竟狗哥曾遇到過少數人,會把一些不太重要的內容,不由分說死命地往文中塞,就差把三大姑八大姨都搬出來了),狗哥不由在心裡暗暗豎起了大拇指。
狗哥也曾採訪過不少大資料安全公司,對大資料知之頗多,故而十分好奇,青松雲安全又能將大資料玩出什麼花兒來?
孫大偉介紹道, 安全大資料,包含 SOAR網路安全監測大資料系統、UEBA業務安全審計大資料系統、IDAS智慧大資料分析研判系統。
狗哥默默點了點頭,一臉似乎聽懂了的表情。嗯對,就是這個表情。
孫大偉一眼就看穿了狗哥,所以繼續解釋說道, 安全大資料產線相關產品,通過對業務系統進行多個維度的日誌資料採集,對資料解析、與場景和知識關聯計算,以幫助使用者對安全事件進行規劃預防、實時監視、違規響應、追蹤溯源,提取無序資料中的深層價值,消除資訊孤島,定位未知風險,制定防禦閾值,協同完成安全能力的自動化安全編排、將安全威脅從應急響應升級為持續響應。
此外,通過高效的大資料處理能力,助力政企使用者明確安全基線和風險邊界,基於場景構建業務安全模型,秒級發現威脅事件,持續應對安全威脅,提供有價值的決策建議。
孫大偉解釋完畢之後,狗哥的表情又變成了這樣的:
孫大偉笑呵呵地看著狗哥,似乎又看穿了狗哥的心思,笑道:“來,我給你講一個真實的案例。”
孫大偉說,青松首款安全大資料UEBA的業務產品在北方某省公安廳落地,當時就起到了立竿見影的效果。
產品上線當天,迅速發現全省10萬+警員中,有警員在盜賣資料,在非工作時間內當日資料查詢量達5000多次,還伴有修改資料的操作,通過對Oracle資料日誌的解析,以及機器學習的高效計算,系統迅速定位違規操作行為,然後自動預警並形成處置事件進行通告,並將已經被修改的資料進行還原。
同時,產品立即定位到具體人員編號。通過警員號,查出他是該省某縣鎮公安局的一名警員,所以,這很快就驗證了產品價值。
業務安全審計大資料系統的人物畫像功能
業務安全審計大資料系統的事件時間追溯功能
孫大偉說, 網路空間的開放資料,已經被BAT等巨頭壟斷 ,中小企業的大資料及人工智慧技術應用因資料樣本少,很難從中大展拳腳,而政府行業資料,是一座封閉的資料金礦,不僅體現在網路安全領域,在泛安全的資料計算領域也是能夠產生巨大的價值。
其中,青松自主研發知識圖譜管理系統和智慧資料推理引擎,能夠以PB級資料處理能力搭建多源多維的時空計算模型,未來的泛安全的智慧資料分析研判的計算能力,能夠廣泛應用於在網路安全、公安偵查、金融風控等領域。
泛安全智慧大資料分析研判系統的經濟案件自動分析
說到這裡,狗哥方才恍然大悟,算是比較深度地瞭解安全大資料究竟有何能耐。
孫大偉看到狗哥似乎真的懂了,微微鬆了口氣,當即伸直了腰桿,說道:“我想說點情懷。”
狗哥喜上眉梢,連連點頭,畢竟情懷類的話題,遠比業務與技術更加容易理解。
孫大偉說:“你知不知道美國有一家傳奇大資料企業,名叫Palantir?”
狗哥聽到這個單詞,又是一臉茫然,孫大偉瞭然一笑,沒半點責怪狗哥見識短淺的意思,而是不吝溢美之詞,詳細介紹了這個名為Palantir的公司。
這家美國國寶級的軟體企業,不僅是資本獨角獸,更有一系列不凡成就,捕獲本拉登,追繳龐氏騙局資金,公司創始人和投資人(號稱“矽谷黑幫”)由海軍陸戰隊員隨時保護以防不測,與美國大片中經常聽到的美國聯邦調查局(FBI)、美國中央情報局(CIA)、美國國家安全域性(NSA)、美國軍隊保持緊密合作……
狗哥聽完,神色難以描述,大致如下:
孫大偉詳細介紹完Palantir之後,毫不隱諱地說, 青松雲安全的大資料產線,就是要以Palantir為進步參考,立志努力將青松也做成國寶級的企業。退一步講,就算青松未來達不到Palantir的高度,也要成為安全大資料這個細分領域的翹楚。
狗哥盯著孫大偉的雙目,只見他在說這些話語的時候,眼中有股奇異的光,彷彿可以穿越億萬裡時空,到達宇宙另一個彼岸。
狗哥堅信:“人有善願,天必佑之”,如此良善且又這般專注的85後年輕人,未來的路還很遠很長,青松在安全大資料領域大有可期、大有可為。
一個好人,一個聰明的好人,一個聰明勤勉專注的好人,必須要有一個不將就的未來,來匹配他的人生。