亚安全舵安全管理MXAS助理中国科学院建设大数据态势感知平台

　　客户需求针对海量的安全数据处理，研究所亟需一种基于大数据架构的态势感知分析平台，利用AI技术对数据进行集中采集、范式化处理、威胁情报、关联分析及对接输出。

　　解决方案亚安全舵安全管理与分析平台（态势感知 MAXS）运用规则模型、统计分析、关联分析、威胁情报碰撞等方法对网络内的所有安全数据进行关联分析，协助科研人员对分析模型有效性进行评价，为国家在某重点领域的跨越式发展提供了技术支撑。

　　效果/客户证言通过部署亚安全安全管理与分析平台MAXS，研究所搭建了海量日志数据的汇聚节点，将原本杂乱、无序的日志数据按科研要求范式化，利用大数据架构和AI技术对数据进行各类分析，保障了科研任务的顺利进行，为任务的成功交付做出了不可替代的贡献。

　　——中国科学院某研究所相关技术负责人

　　随着数据生产率和网络攻击数量不断提高，态势感知技术已经成为治理网络威胁及预防网络犯罪的有力武器。在此背景下，中国科学院某研究所采用了亚安全舵安全管理与分析平台（态势感知 MAXS），运用规则模型、统计分析、关联分析、威胁情报碰撞等方法对网络内的所有安全数据进行关联分析，协助科研人员对分析模型有效性进行评价，为国家在某重点领域的跨越式发展提供了技术支撑。

　　从单点到统一数据分析能力亟需提升

　　随着网络规模和复杂性不断增大，新型高级入侵攻击手段不断涌现，传统的网络安全方案力不从心，单点检测和防护技术很难应对复杂的安全问题，网络安全人员的关注点也从单个安全问题的解决，发展到研究整个网络的安全状态及其变化趋势。

　　中国科学院某研究所是中国科学院直属科研机构。研究所按照面向国家战略需求，在某重点科技领域，开展基础理论与前沿技术研究、承担国家级科研、培养高等级科技人才、开发前瞻性的应用系统等多项任务。

　　在研究所的科研与生产环境里，存在大量主机和第三方网络安全设备，而在进行科研、教学等任务的过程中，这些主机操作系统及安全设备产生了海量日志和告警。为此，研究所亟需一种基于大数据架构的态势感知分析平台，利用AI技术对数据进行集中采集、范式化处理、威胁情报、关联分析及对接输出。

　　满足科研场景建模为科研成果提供支撑

　　作为网络安全领域的热点，态势感知协助各个行业用户解决了一系列网络安全问题。在本项目中，亚安全舵安全管理与分析平台（态势感知 MAXS）助力了研究所在国家重点任务中的科研需求。

　　MAXS采用业内先进的大数据架构，通过采集科研环境中IT目标设施的日志数据，利用机器学习、规则分析、统计分析、关联分析等方法对科研环境内所有安全数据进行统一归集、分析，最终形成符合科研要求的数据息，输出至数据总线进行下一步利用或验证。

　　同时，利用MAXS大数据融合建模模块结合70多个内置算子，快速构建分析模型，通过对数据进行情境关联来丰富数据，挖掘资产、漏洞、威胁、身份、行为数据之间的联系，构建符合科研场景要求的大数据分析能力。其中，融合建模模块的模型运行态数据实时记录机制，协助科研人员对分析模型有效性进行评价，并能够根据科研场景迅速构建、优化分析模型，提升分析精准度，并为科研成果提供数据支撑。

　　一体化安全舵MAXS形成全场景覆盖

　　项目实施后，科研所相关技术负责人表示“借助亚安全安全管理与分析平台MAXS，搭建了海量日志数据的汇聚节点，将原本杂乱、无序的日志数据按科研要求范式化，利用大数据架构和AI技术对数据进行各类分析，保障了科研任务的顺利进行，为任务的成功交付做出了不可替代的贡献。”

　　目前，亚安全MAXS集成了“检测-预警-监测-响应-防护-分析-溯源”为一体的整体防御能力，并且具备了漏洞管理、联动处置、融合建模、异常行为分析、威胁情报、威胁狩猎等核心功能。在应用领域，MAXS适用于安全检测、行业监管、等保合规、红蓝对抗等场景，可为各个行业用户建立统一的安全运营与态势感知平台，实现海量数据的采集汇聚与检索挖掘，为安全事件的预警响应与深度溯源分析提供基础保障。