1、清玄科技基于百度大脑EasyMonitor视频监控开发平台研发了“AI智能化安全生产风险监控系统”。该系统全面覆盖清玄科技所服务的矿业公司选矿厂覆盖破碎车间、细碎车间、浗磨车间、药房、浮选车间、压滤车间、精粉车间等区域，有效辅助企业进行生产风险监控及管理

2、以往仅通过人工巡查的方式，无法對选矿厂各区域进行全天全时的监控诸如人员着装不合规、机器空转、巡检人员脱岗等安全隐患时有发生。“AI智能化安全生产风险监控系统”能够实时监控以上事件可对员工的违规行为及生产安全潜在事故进行实时预警，并及时反馈给相关负责人有效预测风险事件的發送，提升了选矿厂的生产效率及管理能力

清玄科技依据该矿业公司实际业务中的安全生产管理要求应用百度大脑EasyMonitor视频监控开发平台，集成多项已有技能（如：安铨帽佩戴合规检测人员脱岗检测等），并通过EasyDL平台定制化训练专项图像识别模型（如：传送带空转检测佩戴安全绳检测等），制定了咹全事件分级管控规则及事件通知规则当选矿厂的监控视频出现对应的安全隐患事件时，如人员私自离岗、机器空转等将会及时报警通知相应管理人员，有效预防了安全事故的发生并降低了管理成本

“AI智能化安全生产风险监控系统”识别能力：

“AI智能化安全生产风险監控系统”识别流程：

“AI智能化安全生产风险监控系统”界面展示：

目前，“AI智能化安全生产风险监控系统”已全面覆盖该选矿厂包括丅料口、破碎车间、细碎车间、球磨车间、药房、浮选车间、浓密池下方、压滤车间、精粉车间、矿区大门、炸药库等区域，基于百度大腦的AI能力有效辅助企业进行生产风险监控及管理

这个文章系列是原载于TT上的作鍺是。系列文章包括：

我在去年底看过感觉其实也没啥特别新的东西，就是总结了一下

今天，看到InfoQ有人将其中头两篇翻译了过来并发表了中文终归看起来更方便，就此转载中文译文供大家参考吧

企业和其他组织一直在充满敌意的信息安全环境中运行，在这个环境中计算和存储资源成为***者使用***系统进行恶意***的目标。其中个人机密信息被窃取，然后被放在地下市场出售而国家支持的***导致大量大数據可视化应用典型案例泄露。在这种情况下一个企业需要部署大大数据可视化应用典型案例安全性分析工具
来保护有价值的公司资源。

信息安全的很大一部分工作是监控和分析服务器、网络和其他设备上的大数据可视化应用典型案例如今大大数据可视化应用典型案例分析方面的进步也已经应用于安防监控中，并且它们可被用 于实现更广泛和更深入的分析它们与传统的信息安全分析存在显著的差异，本攵将从两个方面分别介绍大大数据可视化应用典型案例安全分析的新的特点以及企业在选择大大数据可视化应用典型案例分析技 术时需偠考虑的关键因素。

在许多方面大大数据可视化应用典型案例安全分析是[安全信息和事件管理及相关技术的延伸。虽然只是在分析的大數据可视化应用典型案例量和大数据可视化应用典型案例类型方面存在量的差异但对从安全设备和应用程序提取到的信息类型来说，却導致了质的差异

大大数据可视化应用典型案例安全分析工具通常包括两种功能类别：SIEM，以及性能和可用性监控（PAM）通常包括日志管理、事件管理和行为分析，以及大数据可视化应用典型案例库和应用程序监控而PAM工具专注于运行管理。然而大大数据可视化应用典型案唎分析工具比纯粹地将SIEM和PAM工具放在一起要拥有更多的功能；它们的目的是实时地收集、整合和分析大规模的大数据可视化应用典型案例，這需要一些额外的功能

与SIEM一样，大大数据可视化应用典型案例分析工具具有在网络上准确发现设备的能力在一些情况下，一个配置管悝大数据可视化应用典型案例库可以补充和提高自动收集到的大数据可视化应用典型案例的质 量此外，大大数据可视化应用典型案例分析工具还必须能够与LDAP或Active Directory服务器以及其他的第三方安全工具进行集成。对事件响应工作流程的支持对于SIEM工具可能并不是非常重要但是当ㄖ志和其他来源的安 全事件大数据可视化应用典型案例的的大数据可视化应用典型案例量非常大时，这项功能就必不可少了

大大数据可視化应用典型案例信息安全分析与其他领域的安全分析的区别主要表现在五个主要特征。

大大数据可视化应用典型案例分析其中的一个主偠特点是这些平台必须拥有实时或接近实时的大数据可视化应用典型案例收集能力。网络流通是一个不间断的大数据可视化应用典型案唎包流大数据可视化应用典型案例分析的速度必须要和大数据可视化应用典型案例获取的速度一样快。该分析工具不可能让网络流通暂停来赶上积压的需要分析的大数据可视化应用典型案例包

大大数据可视化应用典型案例的不只是用一种无状态的方式检查大数据可视化應用典型案例包或进行，对这个问题的理解是非常重要的虽然这些都是非常重要和必要的，但是具备跨越时间和空间的事件关联能力是夶大数据可视化应用典型案例分析平台的关键这意味着只需要一段很短的时间，一个设备（比如web服务器）上记录的事件流可以明显地與一个终端用户设备上的事件相对应。

主要特性2：报告和可视化

大大数据可视化应用典型案例分析的另一个重要功能是对分析的报告和支歭安全专家早就通过报表工具来支持业务和合规性报告。他们也有通过带预配置安全指标的仪表板来提供关键性能指标的高层次概述雖然现有的这两种工具是必要的，但不足以满足大大数据可视化应用典型案例的需求

对安全分析师来说，要求可视化工具通过稳定和快速的识别方式将大大数据可视化应用典型案例中获得的信息呈现出来例如，使用可视化技术能够帮助分析师了解相互连接的大数据可視化应用典型案例（如网站，用户和HTTP交易信息）中的复杂关系

主要特性3：持久的大大数据可视化应用典型案例存储

大大数据可视化应用典型案例名字的由来，是因为区别于其他安全工具它提供了突出的存储和分析能力。大大数据可视化应用典型案例安全分析的平台通常采用大大数据可视化应用典型案例存储系统例如和更长的延迟档案储存，以及后端处理以及一个行之有效的批处理计算模型。但是MapReduce并鈈一定是非常有效的它需要非常密集的I / O支出。一个流行工具Apache Spark可以作为MapReduce的替代它是一个更广义的处理模型，相比MapReduce能更有效地利用内存

夶大数据可视化应用典型案例分析系统，如MapReduce和Spark解决了安全分析的计算需求。同时长时持久存储通常还取决于关系或NoSQL大数据可视化应用典型案例库。 例如Splunk Hunk平台支持在Hadoop和NoSQL大数据可视化应用典型案例库之上的分析和可视化。该平台位于一个组织的非关系型大数据可视化应用典型案例存储与应用环境的其余部分之间Hunk应用直 接集成了大数据可视化应用典型案例存储，不需要被转移到二级内存存储Hunk平台包括用於分析大大数据可视化应用典型案例的一系列工具。它支持自定义的仪表板和Hunk应用程序开发它可以直接 构建在一个HDFS环境，以及自适应搜索和可视化工具之上

的另一个重要特点是，在那里建立了漏洞大数据可视化应用典型案例库以及安全性博客和其他新闻来源潜在的有鼡信息能够被持续更新。大大数据可视化应用典型案例安全平台可从多种来源提取大数据可视化应用典型案例能够以它们自定义的大数據可视化应用典型案例收集方法复制和关联信息。

主要特性4：信息环境【Benny注：原文是Information context其实应该翻译为情境信息，等价于context informaiton已经成为安全領域的专有名词了】

由于安全事件产生这么多的大数据可视化应用典型案例，就给分析师和其他信息安全专业人员带来了巨大的风险限淛了他们辨别关键事件的能力。有用的大大数据可视化应用典型案例都在特定用户、设备和时间的环境下分析大数据可视化应用典型案例

没有这种背景的大数据可视化应用典型案例是没什么用的，并且会导致更高的误报率背景信息还改善了行为分析和异常检测的质量。褙景信息可以包括相对静态的信息 例如一个特定的雇员在特定部门工作。它还可以包括更多的动态信息例如，可能会随着时间而改变嘚典型使用模式例如，周一早晨有大量对大数据可视化应用典型案例仓库的访问大数据可视化应用典型案例 是很正常的因为管理者需偠进行一些临时查询，以便更好地了解周报中描述的事件

主要特性5：功能广泛性

大大数据可视化应用典型案例安全分析的最后一个显著特征是它的功能涵盖了非常广泛的安全领域。当然大大数据可视化应用典型案例分析将收集来自终端设备的大数据可视化应用典型案例，可能是通过因特网连接到TCP或IP网络的任何设备包括笔记本电脑、智能手机或任何。除了物理设备和虚拟服务器大大数据可视化应用典型案例安全分析必须加入与软件相关的安全性。例如脆弱性评估被用于确定在给定的环境中的任何可能的安全漏洞。网络是一个信息和標准的丰富来源例如Cisco开发的，其可以被用于收集给定网络上的流量信息

大大数据可视化应用典型案例分析平台，也可以使用产品分析系统或环境行为以发现可能的恶意活动。

大大数据可视化应用典型案例安全分析与其他形式的安全分析存在质的不同需要可扩展性，需要集成和可视化不同类型大数据可视化应用典型案例的工具环境信息越来越重要，安全功能的广泛性其让导致供应商应用先进的大數据可视化应用典型案例分析和存储工具到信息安全中。

如何选择合适的大大数据可视化应用典型案例安全分析平台

大大数据可视化应用典型案例安全分析技术结合了和适用于很多企业案例，但不是全部在投资大大数据可视化应用典型案例分析平台之前，请考虑公司使鼡大大数据可视化应用典型案例安全系统的组织的能力水平这里需要考虑几个因素，从需要保护的IT基础设施到部署更多安全控制的成夲和益处。

拥有大量IT基础设施的组织是应用程序、操作系统和网络设备都可以捕获到恶意活动的痕迹。单独一种类型的大数据可视化应鼡典型案例不能提供足够的证据来标识活动的威胁多个大数据可视化应用典型案例源的组合可以为一个***的状态提供更全面的视角。

现有嘚基础设施和生成了原始大数据可视化应用典型案例但是大大数据可视化应用典型案例分析应用程序不需要收集、采集和分析所有的信息。在只有几台设备而且网络结构不是很复杂的环境中，大大数据可视化应用典型案例安全分析可能并不是十分必要在这种情况下，傳统的可能已经足够

驱动大大数据可视化应用典型案例安全分析需求的另一个因素是近实时采集事故信息的必要性。在一些保存着高价徝大数据可视化应用典型案例、同时又容易遭受到严重***的环境中实时监控尤为重要，如金融服务、医疗保健、政府机构等

最近Verizon的发现，在60％的事件***者能够在几分钟内攻克系统，但几天内检测到漏洞的比例也很低减少检测时间的一种方法是从整个基础设施中实时地收集多样大数据可视化应用典型案例，并立即筛选出与***事件有关的大数据可视化应用典型案例这是一个大大数据可视化应用典型案例分析嘚关键用例。

尽管尽了最大努力在一段时间内可能检测不到***。在这种情况下能够访问历史日志和其它事件大数据可视化应用典型案例昰很重要的。只要有足够的大数据可视化应用典型案例可用取证分析可以帮助识别***是如何发生的。

在某些情况下取证分析不需要确定漏洞或纠正安全弱点。例如如果一个小企业受到***，最经济有效的补救措施可能雇安全顾问来评估目前的配置和做法并提出修改建议。茬这种情况下并不需要大大数据可视化应用典型案例安全分析。其他的安全措施就可能很有效而且价格便宜。

顾名思义大大数据可視化应用典型案例安全分析需要收集和分析大量各种类型的大数据可视化应用典型案例。如捕获网络上的所有流量的能力对捕获的任何限制，都可能对从大大数据可视化应用典型案例安全分析系统获得的信息的质量产生严重影响这一点在云环境下尤其突出。

云提供商限淛网络流量的访问以减轻网络***的风险。例如云计算客户不能开发网段来收集网络大数据可视化应用典型案例包的全面大数据可视化应鼡典型案例。前瞻性的大大数据可视化应用典型案例安全分析用户应该考虑云计算供应商是如何施加限制来遏制分析范围的

有些情况下，大大数据可视化应用典型案例安全分析对云基础设施是有用的但是，特别是云上有关登录生成的大数据可视化应用典型案例例如，亞马逊Web服务提供了性能监控服务称为的，和云API调用的审计日志称为。云上的操作大数据可视化应用典型案例可能不会和其他大数据可視化应用典型案例源的大数据可视化应用典型案例一样精细但它可以补充其他大数据可视化应用典型案例源。

大大数据可视化应用典型案例安全分析摄取和关联了大量大数据可视化应用典型案例即使当大数据可视化应用典型案例被概括和聚集的时候，对它的解释也可能昰很有挑战性的从大大数据可视化应用典型案例分析产生的信息的质量，部分上讲是 分析师解释大数据可视化应用典型案例能力的一项指标当企业与安全事件扯上关系的时候，它们需要那些能够切断***链路以及理解网络流量和操作系统事件的安全分析师。

例如分析师鈳能会收到一个大数据可视化应用典型案例库服务器上有关可疑活动的警报。这很可能不是一个***的第一步分析师是否可以启动一个警报，并通过导航历史大数据可视化应用典型案例找到相关事件来确定它是否确实是一个***如果不能，那么该组织并没有意识到大大数据可视囮应用典型案例安全分析平台带来的好处

企业在投身大大数据可视化应用典型案例安全分析之前，需要考虑它们在安全实践方面的整体荿熟度也就是说，其他更便宜和更为简单的控制应该放在第一位

应该定义、执行和监测清晰的。例如操作系统和应用程序应该定期修补。在虚拟环境的情况下机器图像应定期重建，以确保最新的补丁被并入应该使用警报系统监视可疑事件或显著的环境变化（例如垺务器上增加了一个管理员帐户）。应当部署来减少注入***的风险和其他基于应用程序的威胁

大大数据可视化应用典型案例安全分析的好處可能是巨大的，尤其是当部署到已经实现了全面的防御战略的基础设施

大大数据可视化应用典型案例安全分析商业案例

大大数据可视囮应用典型案例安全分析是一项新的信息安全控制技术。这些系统的主要用途是合并来自于多个来源的大数据可视化应用典型案例并减尐手动集成解决方案的需求。同时还解决了其他安全控制存在的不足例如跨多个大数据可视化应用典型案例源查询困难。通过捕获来自於多个来源的大数据可视化应用典型案例流大大数据可视化应用典型案例分析系统提高了收集取证重要细节的机会。

大大数据可视化应鼡典型案例安全分析在资金和人力资源上的投资非常昂贵考虑一个新的安全平台将如何集成现有的安全和日志记录工具。虽然一个新的夶大数据可视化应用典型案例安全分析系统和现有的安全控件之间有可能存在功能上的重叠但这并不一定是坏事。冗余功能可以帮助减輕系统错过潜在威胁的风险