特稿 >

行业洞察 >

2017年全球大数据产业报告之海外篇(第六集)

2017年全球大数据产业报告之海外篇(第六集)

投稿 丨 行业洞察

16491
2386

2017-08-04

星河融快

Xtecher特稿作者

关注

           

吴极长图.gif


在上周的《2017年全球大数据产业报告之海外篇(第五集)》中,我们与星河研究院着重为你介绍了企业服务领域中的销售、客服、人法财这五大业务同大数据技术结合的应用。


在很多枯燥、繁琐的工作过程中,大数据技术的出现极大的减少了员工机械性工作的数量,并赋予了员工更加灵活、可扩展的能力。如果说“人机结合”是人类最终的发展方向,那么目前大数据技术对工作的辅助则可以看作是通往终极目标中的一个小起点罢了。


今天我们将与星河研究院继续为你介绍企业服务版块中的其他细分领域,包括公自动化、日志分析,以及大数据安全。其中,办公自动化涉及范围相对广泛,目的是通过大数据、语音和图像识别等技术将文件数据化、结构化,便于查询与自动化处理;而“日志分析”则相对专业,能够自动分析汇总企业的日志内容,提供IT环境等方面的可视化结果与建议;“大数据安全”则是目前技术含量最高的领域之一,大数据与AI技术的结合能够分析出漏洞,并根据威胁的特点主动发现及防御,它不再仅仅是遇到攻击后才能为系统打补丁。接下来我们就与你分享星河研究院对上述三个领域的梳理,希望对你有所帮助。


以下,供你参考。


首先我们将办公自动化与企业日志分析和网络安全这三个领域的典型大数据公司列举如下,接下来我们将分版块为你进行详细介绍。


图片1.jpg


第一 办公自动化


将机械性的工作自动化一直是推动着技术进步的驱动力之一,一方面能够提升效率增加企业的盈利,另一方面还能减轻员工在低附加值业务中耗费的时间,减轻工作压力。上期介绍的面试人员分析公司HireVue和客户体验管理公司Medallia等都是在特定行业内的自动化解决方案,本期的办公自动化则是能够水平应用在各个行业的通用自动化办公解决方案。


HyperScience的产品技术基于计算机视觉和图像识别,以帮助大型公司和政府组织加快文书工作的处理过程。第一款产品HS Forms用于解决繁琐的数据输入工作,能快速将手写表格转换为数字文本。例如,HSForms 可以读取沃尔玛的手写订单,并以比人工操作更高的准确度提取字段和字段值,快速地将数据加载到系统中。


第二款产品HS FreeForm具有更广泛的用途,其不仅可以读取电子邮件或信件的文本,还能理解其中的意义。这样,大型组织可以过滤大量的手写或键入的内容,将特定文档派发到相应的部门和工作流程中,并初步实现合同、条款的自动化处理。


图片1.jpg


企业员工最头疼的事儿,除了如今HyperScience能处理的各类文书外,还有繁琐的报销这一环节。AppZen针对这一痛点,帮助企业和员工双方自动化报销的处理流程,并帮助企业防范费用报销欺诈。AppZen使用机器学习算法和自然语言处理技术自动化分析费用报销单,覆盖所有收据、票据和文件,并自动了解每笔费用的花销原因及用处,同时通过数百个数据源进行搜索,以验证商家身份和消费真实性。AppZen与所有主要的ERP和费用软件无缝集成,包括Oracle、Concur和NetSuite,可以减少80%的审计费用,大大提高企业打击诈骗的能力。


图-1.jpg


第二 大数据日志分析


企业内部的IT系统和开发的各类应用程序每天都在产生海量的日志数据,单靠人力无法处理,因此大数据技术便成为了最合适的解决方案。应用大数据进行日志分析,一方面能够实时监测企业IT设施的运行情况保证最佳状态,另一方面还能抓取各种应用程序的数据,实现统一搜索、日志结构化,并能够对日志字段进行分析探索等。


已经上市的Splunk目前市值超过80亿美元,其技术能实时收集并索引所有机器数据(物理、虚拟和云中),特色是不仅分析企业防火墙、数据中心等IT设备数据,还能够跨平台收集不同格式、不同结构的日志数据信息。应用日志可以全面记录应用程序的执行过程、状态以及结果,是解决故障、改进技术设计最有用的数据。


Splunk能够即时读取日志信息,只要检测到被监控目录有变更,Splunk就会读取新增加的数据信息,即使是日志文件正在被写入的时候,所以仍然能够保证实时性。


图片2.jpg


Sumo Logic与Splunk的功能类似,但采用了SaaS的方式提供服务,能够管理和分析公司IT设施日志数据,确保该服务正常运行。它的主要功能是监测企业计算机产生的海量数据,辅助企业对数据日志进行管理和分析,并将分析结果应用到安全性威胁检测、辅助理解相关事件等。目前Sumo Logic已经将业务从搜索、分析和日志分析,扩展到应用程序性能管理和对物联网的监控。


图-2.jpg


第三 大数据安全


大数据和云计算时代的到来使得信息安全领域面临全新的挑战。企业和各大组织对大数据平台的应用,以及对于数据分析结果的依赖性使其网络及信息系统每天都在产生大量数据,但大部分企业安全措施的提升通常赶不上大数据应用发展的速率。随着数据由本地逐渐云端化,全球网络空间安全形势愈发严峻,需要应对的攻击和威胁也变得日益复杂,信息安全领域迎来了爆发式的增长。


由于安全领域专业化程度较高,涉及的发展路线在技术层面较为具体,因此下面的介绍中研究院将从端点检测防护、数据信息保护、智能化预防应对几个方面具体介绍。


在网络端点的检测及防护这个领域,由Hindawi父子于2007年所创办的独角兽Tanium是一个代表企业,其估值已经高达37.5亿美元。作为端点检测行业内的领头羊,Tanium可以快速扫描企业大型全球网络中的所有端点,发现并修复安全漏洞,找出并控制未受管理的设备,由技术人员远程进行清理和维护。Tanium最大的价值在于它可以为任何规模的企业内部网络提供网络保护,并确保处理量不会影响检测速度和简单的用户体验。通过Tanium,系统管理员可以在数秒时间内访问任何设备,包括电脑、服务器、收银机、甚至心率监视器。 


在端点防御的细分领域还有另一家独角兽公司Cylance。与Tanium不同,Cylance更加偏向端点的预防和威胁检测分析与防护。Cylance是第一个将人工智能与机器学习技术应用于网络安全的公司。Cylance复杂的AI架构通过机器学习,可以不断让自主分析能力自动迭代,并对突破性的预测分析进程不断优化。这样的模式不需要人为技术加工和升级,还能够依据对网络攻击的理解推断出攻击者的心态,帮助用户真正预测并防止高度潜在网络安全威胁的发生。


网络安全的另一个关键领域是数据以及云信息保护,其中CipherCloud的平台是一个数据传输至云环境之间的网关,对数据进行SSE实时加密,仅有在经授权的用户从云环境下回收数据时才会被解密。加密密钥将保存在用户本地,不与云提供商共享。CipherCloud旗下的产品组合可以保护市面上众多主流的云应用,比如Salesforce、Box、Microsoft Office 365等。


图片3.jpg


只专注于云信息防护的独角兽Illumio 的自适应安全平台(ASP)完全独立于底层架构,可以将具体数据中心或者云环境的工作进行可视化,并给予管理员完整的控制权。通过安全监控和防护每个工作单元或应用,自适应平台的策略计算引擎(Policy Compute Engine)可以灵活地根据具体情况拟定相应的安全策略并保证策略的完整部署。Illumio可以将安全从底层网络系统和虚拟机监视器分割开来,以允许安全防护在各种不同的计算环境下工作,包括私人数据中心、私有云和公有云等。


专门提供智能的威胁应对及诈骗预防及交易安全的公司ThreatMetrix拥有自有的全球化ThreatMetrix决策引擎和数据库ThreatMetrix Digital Identity Network,以及自有的基于蜜罐网络(Modern Honeypot Network,是一种对攻击方进行欺骗的技术,通过布置诱饵主机诱使攻击,从而对攻击行为进行捕获和分析,了解攻击技术推测攻击意图和动机,增强实际系统的安全防护能力)的集合中心ThreatMetrix Integration Hub。得益于蜜罐网络架构的企业级蜜罐管理系统,企业以及组织机构可以在几分钟内搭建一套完整可用的主动防御网络。


ThreatMetrix通过运用市场领先的云技术来验证网络上的数字身份和交易信息。通过ThreatMetrix旗下的ThreatMetrix Digital Identity Network来核查全球范围内成千上万个网站的数十亿的年交易记录,实时检测应用、设备及地区内的每项执行日志,以保护企业和端点用户来自安全漏洞、木马诈骗、企业安全网络攻击的状况,并保护端点客户不受账户被盗、支付诈骗和欺骗性账号注册等非法软件和数据破坏的影响。


相比ThreatMetrix,Anomali更偏向智能化应对威胁的策略方案,没有那么多对云以及云安全的处理,通过将数千万个威胁指示器与企业用户网络内的活动记录进行相关分析,为企业提供更早期的内部异常检测和认证。其主要检测方法可以将每个攻击链的端点进行检测,可以在企业受到实际攻击并遭受损失前消除威胁。


Anomali的数据运用及分析处理同样通过运用开源的Hadoop框架以及现代蜜罐网络(Modern Honeypot Network)架构实现。如图所示是一幅由Anomali旗下的ThreatStream平台进行定制的基于Hadop的蜜罐网络架构,与大部分安全公司运用的是原理相近,只不过在不同的接收站以及端点会部署自家的认证系统或分类识别器。


0.jpg


除蜜罐网络之外,Anomali也通过集合Splunk平台的服务器,利用其领先的数据收集能力将用户数据传输至Anomali Enterprise并进行集中分析处理。同时,用户也可以将本地的数据与Anomali的安全威胁云数据库进行比对,以增强对威胁的防范。


图-3.jpg


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机