长按二维码,关注官方公众号
基于 Elasticsearch 的 AI 异常检测和画像系统
基于安全策略和特征匹配的传统信息安全模式已经过时,网络安全正成为一个大数据分析建模的问题。在此分享基于Elasticsearch 作为核心计算和存储引擎,实现针对海量流量和日志数据,通过自动化的AI异常分析模型(已发表 IEEE 文章和专利),及时发现用户、系统和设备存在的可疑行为,从而发现潜在的残余安全风险。同时通过对可疑行为的画像和关联,帮助运维人员实现快速的追踪溯源。此系统已在多家大型企业单位使用:大型央企部委、省级公安、省级运营商等。
