据一些企业CSO表示,内部攻击是他们最可怕的噩梦,因为识别和阻止这类漏洞具有挑战性。在计算机世界里,日志记录发生的所有的事,对日志数据进行追溯分析,可以准确清晰地了解企业IT设施状况、排查安全隐患、检索故障源头等。这为内部攻击的应对提供了很好的解决思路。
然而,数字化带来数据的爆炸式增长,随着企业的信息系统、安全设备越来越多,安全日志数据量甚至可达到PB级别。此外,数据源丰富、数据种类多、数据分析维度广,应用传统安全分析技术处理海量日志数据,不仅面临使用难、扩展差、数据存储及扩容成本高等问题,安全数据使用效率还低,企业在执行时间跨度较大的查询时,所需时间可能需要以小时为单位计算,甚至以“超时”告终系统宕机。
如何解决海量安全数据存储和使用成本问题,提高数据查询速度?在企业加速上云的发展中,安全数据分析接入如何适配云环境要求,系统少改造,业务轻影响?安全领域对信息技术融合创新的需求日益高涨,安全数据分析架构如何满足自主创新体系适配?
9月20日,腾讯云原生安全日志湖产品发布暨最佳实践研讨会将在线上举办,资深安全专家将分享安全数据智能分析的腾讯级实践,并发布新一代日志平台湖,面向企业海量安全日志提供一站式、高性能、低成本的智能分析平台,助力企业构建云原生湖仓一体安全分析平台。
面向智能化时代,安全运营与管理是企业的免疫中枢系统,而安全大数据的智能分析将成为企业迈向智能安全的基础。关注“腾讯安全”,一键预约直播,与安全专家共同探讨多元、多端、多样的安全海量数据高效运营路径,以及数据存储、处理、使用成本的灵活控制之道。
