怎樣用「大資料」降低網路安全成本

面對網路威脅的不斷快速翻新升級，很多企業中安全管理原則存在著「過期風險」，在落後的威脅預警機制下，企業很有可能成為資料洩露的受害者。 然而另一方面，在很多注重風險評估的使用者中，雖然網路安全風險得到了一定的控制，但卻普遍遇到了人力成本攀升的難題。 「安全」與「成本」看起來正在成為一對難以協調的矛盾。 那麼，如何在「不添人手」的情形下，有效地阻止網路安全危機爆發?如何在更廣泛的資料分析中，讓系統更容易得出正確的安全性原則呢? WatchGuard認為，大資料的思想或許能幫上忙。

如今，安全專業人員匱乏的情況非常普遍。 一份來自全球企業增長諮詢公司Frost & Sullivan的報告顯示：在訪問了12000多位資訊安全專業人士的調查中，有56%的受訪者表示他們的機構缺少網路安全方面的專業人才，同時也難以籌措資金負擔這方面的投入。

在紐西蘭首都威靈頓，一家為使用者提供雲基礎架構和安全託管的服務商便遇到了這個問題。 雖然資訊安全日益被重視使得許多客戶選擇了他們這家安全服務公司，但在收益增加的同時，作為MSSP安全服務商，他們與客戶的情況類似，同樣遇到了「缺人」的難題。 公司的決策層表示，從安全風險的角度考慮，絕不能放過每條可疑的日誌，因為這是説明客戶排除威脅，保障服務品質的關鍵。 但「人手不夠」、尤其是高級網路威脅分析人員緊缺的情況越來越明顯，再加上工程師都被繁瑣的日誌分析工作拖住了，這消耗了所有人的精力，並嚴重制約了公司業務的發展速度。

在尋找解題答案的過程中，這家MSSP選擇了WatchGuard推出的Dimension解決方案。 全新的分析系統採用了雲計算[注]和大資料技術，非常方便地就能洞察到安全威脅和發展趨勢的關鍵點。 公司技術總監表示：他們的營業單位完全可以放開手腳，因為Dimension雲安全網路解決方案説明技術部門實現了智慧化、敏捷化、簡單化的日誌分析工作，並在威脅預警、追蹤和分析能力不再完全依靠人力。 而Dimension的分析報告更成為了業務收入的增長點，自動化即時生成的威脅評估報告，以及對應的安全性原則建議，都為MSSP的客戶提供了最高級別的服務。

Dimension工作在更高效和便捷的雲操作環境中，並在日誌分析方面採用最先進的大資料技術作為底層支撐。 思想與技術的融合，讓Dimension在第一時間洞察網路變化，並為使用者推薦更專業的安全性原則。 在樹形層級功能表的引導下，管理員和決策者都可擁有「屬於自己」的資料包表，高效率的挖掘出埋在網路深處危險地帶。 另外，基於全球威脅地圖的展現層設計和超過70種資料集合的報告，更可以讓威脅探測的結果清晰可見，這包括動態的儀錶盤、專業的指導意見、優秀客戶的實踐結果。

WatchGuard 中國區市場總監萬熠表示：在我們與Slashdot網站共同發起的一份調研報告中顯示，日誌資料的成倍增長，讓51%的安全專家已經無法在第一時間找出網路中可疑的應用，而工作在「能見度」極低的日誌管理平臺上， 更不可能定位那些威脅企業核心機密的源頭。 這些都使得安全評估、威脅源頭追蹤，以及法規遵從工作都難以再從日誌入手。 而Dimension恰恰可以説明使用者在日誌管理和威脅分析中實現「大」與「快」。

據瞭解，作為全球知名的網路及內容安全解決方案供應商，WatchGuard推出的即時化、可視性解決方案Dimension，與旗下的XTM統一化威脅管理平臺形成了更先進的組合方案，並在市場上呈現了一系列的良好回饋。 現在Dimension在VMware之外已經對Mircosoft Hyper-V等更多虛擬化平臺提供了支撐，這也為WatchGuard2013年第4則季度創下了23%增長的財務業績新高。

如今，以資料竊取威脅為代表的新一波攻擊已經到來，特別是對於新近投入網路業務洪流的中國企業而言，專業網路安全人員的匱乏，就更需要專業的網路威脅防護系統進行補充，以消除安全運營成本不斷攀升的難題。 若要阻止危機爆發，企業需要以最簡潔明瞭的方式對資訊系統健康情況進行廣泛的資料評估，這與採用隨機樣本分析的意義相差甚遠。 而來自Dimension國外成熟使用者的熱情回饋，充分展現了雲和大資料技術在網路威脅管理中的價值。