自我学习的智能数据平台

　　——上海悦程推动安全可视化系统平台普及

　　随着网络活动日趋复杂，越来越多爆发的安全事件表明，传统的以“筑高墙”方式围绕企业信息系统展开部署的方案当面对以0-day漏洞、内部人作案、违规操作等为代表的新型未知威胁时完全无效。这是因为传统IT安全方法是沿用20多年的基于规则、签名或者其他先前已知经验，这种传统方法会让用户永远落后一步。

　　斯诺登与携程事件告诉我们，即便是防守严密的系统也可能受到来自内部的威胁，这类“异常”的行为不属于任何一种传统安全事件的范畴，你只能选择相信内部与用户的活动都是“正常”的，而事实上，很多事故都由企业没有“恶意”目的的员工随意性操作导致。而更多时候，隐藏在合法活动中的异常行为更加难以发现，不知何时发生的“黑天鹅”事件已经成为用户焦虑的主要问题。

　　由上海悦程信息技术有限公司研发的NSOC系统应用大数据人工智能与机器学习等新型行为模式分析技术，创新性的突破基于规则与经验签名的传统安全技术理念，通过为网络、人与终端等所有要素的行为建立具有自我学习能力的“健康度”行为模型，从而识别日常网络活动中“正常”与“异常”行为，解决传统安全手段无法应对的隐藏于正常活动中的“新型威胁”，让用户对企业网络中所有的活动情况可视化感知，并在威胁发生前发现并保护数据资产。

　　NSOC不依赖于规则、签名或者任何先前的经验，提供一种先进的“动态健康度”新型行为模式分析系统，为组织内的每一个设备、用户与网络的行为建立具有自学习能力的安全基线（Base Line），这种如同人一样的努力学习什么看起来像“正常”行为的能力，能够随着分析数据的维度、周期增长而得到不断的优化与提升，从而能够发现各种来自内、外部并绕过其他安全工具或隐藏于正常业务活动之中的异常与威胁行为，并通过云模式与可视化的交付手段，使用户对自己网络中发生的所有活动与态势具备掌控能力。NSOC具有200+以上的分析维度模型覆盖网络、机器终端与人的所有行为，与国外前沿技术同步，拥有该领域核心技术发明专利、具有技术壁垒与市场领先准入优势。

　　NSOC能够广泛的应用于安全智能分析、运维智能（ITOA）、运营服务（质量）监控、用户行为分析等多种业务场景，已经实现在政府、电信、证券金融、互联网/电子商务等典型行业市场用户的部署实施，成功建立了标杆案例，为用户提供安全预警、事故回溯取证、安全运营情报、IT服务质量管控、业务反欺诈、数据防泄露/防盗取等服务，具有巨大的市场需求。随着国务院《促进大数据发展行动纲要》的政策发布，各单位大数据的开放、共享即将实施，随之而来的保护数据资产安全、防止泄露与滥用问题将给NSOC产品带来更加广阔的市场前景。