腾讯安全推出云原生安全数据湖，以高效数据分析推动企业智能安全转型

安全日志记录了企业的服务器、云基础设施、应用程序等各类操作过程，通过对日志数据的回溯分析，企业能够清晰地掌握IT设施的状态，发现安全隐患，并定位故障源。

然而，随着企业的规模扩大、数字化程度提升以及安全设备数量增长，安全日志的数量也呈现出指数级增长。现有的日志处理平台在面对往往达到PB级的安全日志时，往往需要高昂的授权费用和专业人员成本，或者在性能上无法处理如此巨大的数据量。

如何能采用新架构来支持企业在PB级数据下实现秒级查询，同时又能控制成本呢？

在9月20日，腾讯安全推出了全新一代云原生安全数据湖，专注于海量日志数据的分析，以帮助企业建立一体化的云原生数据湖平台，向主动安全迈进。根据相关信息，该产品在相同数据规模下的硬件成本仅为同类开源软件的10%，并且在查询性能特别是聚合查询性能上实现了显著提升，能够秒级处理PB级日志。

“现阶段企业普遍依赖开源大数据ELK等组件快速搭建日志处理平台，主要聚焦于告警数据的收集，而分析往往存在不足。此外，长时间的数据查询需要等待分钟甚至小时，而网络安全需要的是实时应对，任何以‘小时’为时间单元的数据分析工具都不再适合。”腾讯安全大数据实验室的高级研究员杨浚宇指出。

在两年前，腾讯安全在为客户服务时发现，许多客户普遍反映日志存储成本不断上升、查询效率不高。因此，腾讯安全大数据实验室利用多年的大数据分析经验，自主研发了一款专为云原生设计的安全数据湖产品，历时两年完成。

腾讯云原生安全数据湖基于自主研发的云原生数据分析平台，充分运用日志数据的特点，进行多方面的创新：

领先架构：采用MPP架构，通过Rust语言综合开发，针对日志及安全场合进行专门优化； 极致降本：使用列存储实现超高的压缩比，避免索引开销； 一体化引擎：整合数据处理、查询、存储和分析能力； 插件式扩展：通过SQL/SPL语句支持多种分析场景，实现方便的“插件式”扩展； 易于运维：基于云原生架构实现计算与存储分离、读写操作分离，实现一键弹性扩展，故障后的迅速切换。

依托这些技术创新，腾讯云原生安全数据湖实现了极佳的压缩比和数据处理效率，可以将企业的安全运营存储成本降低90%。在底层架构上，它支持云原生，具备多实例和多用户能力，能够根据企业需求灵活扩展。

此外，该数据湖还支持全面的安全数据接入、处理、存储、分析、报警和可视化服务，具备“插件化”应用开发能力，企业用户可以根据需要定制上层应用，并通过平台、APP及合作伙伴共同构建完整的日志应用生态，为各种安全场景提供全面支持。

Tags： 腾讯 

提示：本站文章来源于网络或投稿