揭秘360安全大脑背后中枢——奇麟智能实时大数据平台( 二 ) 网络世界

基于开源引擎优化 360打造网安特色大数据平台
据悉，目前为止奇麟大数据平台几乎支撑了公司全部实时计算任务的运行，目前超过50个内部产品团队在使用，每天通过平台处理的实时数据量超过1万亿条。“中台部门的永恒命题是降本增效”，范新普表示，奇麟大数据平台完全重构了任务诊断分析模块，重新实现了一版任务分析系统，希望能够在最快时间内，在尽量多的维度上定位问题，提升任务运行的效率。
作为一家安全公司，360在奇麟大数据平台之上构建了独有的规则引擎解决方案，作为基础设施支持360安全大脑解决了各种各样的安全领域的问题。可在查杀云的样本检测场景下鉴别勒索软件、木马软件、钓鱼文档等；在终端EDR场景下，判断是否发生进程劫持、高危域名访问，以及恶意文件上传等事件；在用户中心的账号风控场景下判断是否存在恶意注册、撞库攻击或暴力破解等情况。
除此之外，360奇麟大数据平台创新性的将Flink技术与正则匹配技术Hyperscan结合，形成了特定的规则数据库，被广泛应用于网关数据中的安全检测，每一条网关数据都要与海量的安全规则进行匹配，以保证数据的安全性和及时性。
未来，奇麟大数据平台还将从平台优化、流批一体、湖仓一体三个维度上做出进一步优化，让接入更简单、使用更方便、运行更稳定、产品更丰富、运维更简单，在为公司降本增效的同时反哺Flink社区，为推动大数据开源技术的发展做出贡献。同时，也将继续承担360安全大脑的中枢角色，守护政府、城市、企业、人民的网络安全。