Elastic开发者大会2018 - 基于 Elasticsearch 的 AI 异常检测和画像系统 - 朱彦安，安恒信息.pdf

朱彦安
 
演讲：基于ES的AI异常检测和画像系统
基于安全策略和特征匹配的传统信息安全模式已经过时，网络安全正成为一个大数据分析建模的问题。在此分享基于Elasticsearch作为核心计算和存储引擎，实现针对海量流量和日志数据，通过自动化的AI异常分析模型（已发表IEEE文章和专利），及时发现用户、系统和设备存在的可疑行为，从而发现潜在的残余安全风险。同时通过对可疑行为的画像和关联，帮助运维人员实现快速的追踪溯源。此系统已在多家大型企业单位使用：大型央企部委、省级公安、省级运营商等。