“產品+平台”安全狗用大資料驅動安全

標籤：

?迅速發展的互連網技術仍在繼續的改變著我們的生活，而“互連網+’的提出，使得通過資料化來改變業務，驅動業務發展已經成為一種趨勢，安全行業同樣如此。

在一個大型網路中，一般情況下安全營運和管理員是網路安全相關工作的主要責任人。而安全工作除了基礎的存取控制、入侵檢測和身份識別等手段，隨著技術的進步和發展也逐步開始包含更多內容。及時感知網路中的例外狀況事件、瞭解整體安全態勢正是其中之一。對於安全營運人員來說，從成千上萬的安全事件和日誌中，抽絲剝繭找到最有價值、最迫切需要處理和解決的安全問題，從而保障網路的安全是必須要解決的問題。而對於安全管理員甚至是高層管理者來說，怎樣去描述當前網路安全的整體狀況，並判斷預測風險發展的趨勢，指導接下來的安全建設和規劃，同樣是一道難題。

如狄更斯所言，這是最壞的時代，這是最好的時代。技術的發展同樣也會帶來利好的一面。雲端式的安全服務的出現，使得安全手段逐漸從預警中心向著情報中心的方向轉變。安全基礎設施組件變得可以相互響應，可以從對相互關聯的活動分析中提取情報。大資料技術的成熟和應用推廣，更是使得網路安全有了新的發展方向。其特有的海量儲存、並行計算、高效查詢等特點，為網路安全在感知、預警、分析等多個方面帶來了新的機遇。

如何針對這一機遇尋找到有效且合理的模式，成為了當務之急。

知名安全公司安全狗給出了自己的答案，“產品”—“平台”—“內容”的全新模式。

安全產品主要是採集或提供安全基礎資訊，並執行分析平台分析後的處置動作(action),這裡一般分為從網路層、終端(含伺服器)上來執行action。平台主要包含了資料的儲存、共用，同時分析平台提供api介面，和傳統安全產品進行“互動”。平台主要是要保證效能、穩定性等。內容則是通過correlation、analytics、inspect產生並附帶action。

安全狗在安全產品方面擁有業內其他公司難以企及的使用者量——保護超過兩百萬台的(雲)伺服器，日均為使用者攔截超過近億次的攻擊，而這使得其資料具有即時性強、攻擊資訊和特徵豐富的特點。

進而通過其去年發布的服雲平台對這些龐大資料量的儲存分析，形成了包括ip黑白名單、規則、病毒、行為等多個雲端庫，並且可以對安全資料進行關聯分析，快速發現安全事件並精準判斷，從而可以更好的為使用者提供及時有效警示資訊和攻擊分析，實現分析警示等內容服務。

值得一提的是，根據托馬斯達文傳輸速率提出的分析的成熟度等級模型來看，資料分析的過程理應從標準報告、專項報告、警示、統計分析、取證、預測逐層遞進，也就是說服雲平台實現警示這一步只是開始，最終實現風險預測、用大資料驅動安全才是關鍵。

本稿件所含文字、圖片和音視頻資料，著作權均屬齊魯晚報所有，任何媒體、網站或個人未經授權不得轉載，違者將依法追究責任。

“產品+平台”安全狗用大資料驅動安全