標籤:
?迅速發展的互連網技術仍在繼續的改變著我們的生活,而“互連網+’的提出,使得通過資料化來改變業務,驅動業務發展已經成為一種趨勢,安全行業同樣如此。
在一個大型網路中,一般情況下安全營運和管理員是網路安全相關工作的主要責任人。而安全工作除了基礎的存取控制、入侵檢測和身份識別等手段,隨著技術的進步和發展也逐步開始包含更多內容。及時感知網路中的例外狀況事件、瞭解整體安全態勢正是其中之一。對於安全營運人員來說,從成千上萬的安全事件和日誌中,抽絲剝繭找到最有價值、最迫切需要處理和解決的安全問題,從而保障網路的安全是必須要解決的問題。而對於安全管理員甚至是高層管理者來說,怎樣去描述當前網路安全的整體狀況,並判斷預測風險發展的趨勢,指導接下來的安全建設和規劃,同樣是一道難題。
如狄更斯所言,這是最壞的時代,這是最好的時代。技術的發展同樣也會帶來利好的一面。雲端式的安全服務的出現,使得安全手段逐漸從預警中心向著情報中心的方向轉變。安全基礎設施組件變得可以相互響應,可以從對相互關聯的活動分析中提取情報。大資料技術的成熟和應用推廣,更是使得網路安全有了新的發展方向。其特有的海量儲存、並行計算、高效查詢等特點,為網路安全在感知、預警、分析等多個方面帶來了新的機遇。
如何針對這一機遇尋找到有效且合理的模式,成為了當務之急。
知名安全公司安全狗給出了自己的答案,“產品”—“平台”—“內容”的全新模式。
安全產品主要是採集或提供安全基礎資訊,並執行分析平台分析後的處置動作(action),這裡一般分為從網路層、終端(含伺服器)上來執行action。平台主要包含了資料的儲存、共用,同時分析平台提供api介面,和傳統安全產品進行“互動”。平台主要是要保證效能、穩定性等。內容則是通過correlation、analytics、inspect產生並附帶action。
安全狗在安全產品方面擁有業內其他公司難以企及的使用者量——保護超過兩百萬台的(雲)伺服器,日均為使用者攔截超過近億次的攻擊,而這使得其資料具有即時性強、攻擊資訊和特徵豐富的特點。
進而通過其去年發布的服雲平台對這些龐大資料量的儲存分析,形成了包括ip黑白名單、規則、病毒、行為等多個雲端庫,並且可以對安全資料進行關聯分析,快速發現安全事件並精準判斷,從而可以更好的為使用者提供及時有效警示資訊和攻擊分析,實現分析警示等內容服務。
值得一提的是,根據托馬斯達文傳輸速率提出的分析的成熟度等級模型來看,資料分析的過程理應從標準報告、專項報告、警示、統計分析、取證、預測逐層遞進,也就是說服雲平台實現警示這一步只是開始,最終實現風險預測、用大資料驅動安全才是關鍵。
本稿件所含文字、圖片和音視頻資料,著作權均屬齊魯晚報所有,任何媒體、網站或個人未經授權不得轉載,違者將依法追究責任。
“產品+平台”安全狗用大資料驅動安全