毫無疑問，我們已經進入了大數(shù)據時代。人類的生產生活每天都在產生大量的數(shù)據，并且產生的速度越來越快。根據IDC和EMC的聯(lián)合調查，到2020年全球數(shù)據總量將達40ZB。當前，網絡與信息安全領域的安全數(shù)據同樣具備大數(shù)據的特征，包括數(shù)據量越來越大、速度越來越快、種類越來越多。

安全數(shù)據的數(shù)量、速度、種類的迅速膨脹，導致的不僅僅是海量異構數(shù)據的融合、存儲和管理的問題，甚至動搖了傳統(tǒng)的安全分析體系和方法。

當前絕大多數(shù)安全分析工具和方法都是針對小數(shù)據量設計的，在面對大數(shù)據量時難以為繼。新的攻擊手段層出不窮，需要檢測的數(shù)據越來越多，現(xiàn)有的分析技術不堪重負。面對天量的安全要素信息，我們如何才能更加迅捷地感知網絡安全態(tài)勢?

傳統(tǒng)的分析方法大都采用基于規(guī)則和特征的分析引擎，必須有規(guī)則庫和特征庫才能工作，而規(guī)則和特征只能對已知的攻擊與威脅進行描述，無法識別未知的攻擊或者是尚未被描述成規(guī)則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等，需要更有效的分析方法和技術。如何做到知所未知?我們需要更主動、更智能的分析方法。

面對天量安全數(shù)據，傳統(tǒng)的集中化安全分析平臺(譬如SIEM、安全管理平臺等)也遭遇到了諸多瓶頸，包括性能問題突出，分析能力有限，缺少主動、智能化的分析手段，更沒有對天量安全數(shù)據挖掘的能力，難以識別多變、未知的安全問題。

為了應對上述挑戰(zhàn)，作為國內信息安全領導廠商的啟明星辰，依托十幾年在信息安全分析領域積累的豐富經驗和領先技術，在國內率先推出了具有自主知識產權的啟明星辰泰合TM大數(shù)據安全分析平臺。該平臺幫助客戶實現(xiàn)在規(guī)模不斷擴大的異構海量數(shù)據如事件、流、網絡原始流量、文件等信息中，結合流行的關聯(lián)分析、機器學習、數(shù)理統(tǒng)計、實時分析、歷史分析和人機交互等多種分析方法和技術，發(fā)現(xiàn)傳統(tǒng)的安全產品無法檢測的安全攻擊和威脅，從而進一步保護客戶的信息不受破壞，保障客戶的業(yè)務安全穩(wěn)定運行，為客戶實現(xiàn)核心戰(zhàn)略創(chuàng)造價值。