趨勢科技雲安全智慧防護戰略

大資料的商業化航線已然開通，資料作為企業資產的重要組成部分，其核心性不斷凸顯。 由於大資料時代下的資料具備資料量大、流速高、種類繁多、非結構化強等一系列特點，其面臨的威脅也將是多樣的、複雜的、前所未有的。 對此，趨勢科技認為，在大資料時代的對抗中，企業需要建立以資料保護為核心的雲安全智慧防護戰略，更全面、更迅速的化解Hadoop等基礎架構層的威脅。

「非結構化資料」曾被遺忘 資料保護戰略也需同步

在大資料時代，海量且多樣的資料不僅對企業的需求預測、戰略決策帶來了資料支撐，也對資訊的有效存儲、安全共用提出了挑戰。 在挖掘大資料內在商業價值的同時，讓安全防護策略配套同步，可避免災難性的後果發生，同時也將成為企業提高競爭力，搶佔市場先機的關鍵。

趨勢科技中國區業務發展總監童甯表示：「大資料帶來的一個關鍵變化是對非結構化資料的重新審視，在過去，這些大量而瑣碎的資料並沒有得到有效利用，商業價值較小，因此普遍被排除在企業資料保護戰略之外。 但在大資料時代，非結構化的資料將成為企業發掘資料商業價值，提供需求預測、決策支撐能力的重要來源。 因此，企業的資料保護戰略必須隨著新型威脅而進行變革，做到全面覆蓋與重點部署的協同一致，以更好的保護企業的資料資產。 」

在企業應對資料威脅需求的推動下，趨勢科技憑藉領先的技術優勢和對全球資料威脅的感知力，推出了雲安全智慧防護戰略。 該戰略更強調的是對新型威脅迅速而準確地收集和識別，提供即時保護資料的功能，可以確保資料在其生命週期中以智慧、簡單、靈活適用的方式説明企業推動業務飛速發展，並承載移動互聯、大資料應用等業務創新訴求。

Deep Security「五層」安全保護Hadoop 大資料應用全程審計

如今，在一些金融、互聯網等大資料應用程度較深的企業，APT攻擊的背後更是受到了商業犯罪團體的控制。 同時，黑洞攻擊也已經升遷至2.0時代，不論是企業還是個人，每一個資料的擁有者，在大資料時代都將面對前所未有的危險。 然而，作為大資料應用工具的Hadoop，在資料安全設計和防護功能上並不能夠完全滿足使用者但需求，它存在著存取控制較弱、無合規性設計、無資料加密、策略管理較弱等一系列的問題，而其包括的多個 Web UI和完全依賴于 Kerberos複雜部署的特性，都不能保證資料的一致性，而一旦遭遇篡改，錯誤的結果會導致錯誤的決策。

對此，童甯表示：「構建Hadoop的安全模型可採用分層方式進行。 在最外層必須進行良好的存取控制，確保只有相關許可權的人才可訪問Hadoop資料;第二層是網路威脅防禦，設定相關機制，防止網路受到入侵;第三層是應用層程式升級，確保沒有漏洞;第四層是資料保密，防止資料被竊取; 第五層是保證資料的完整性，使資料不會受到篡改。 基於上述五層保護原則，就可獲得基於Hadoop結構的安全性原則模型。 」

目前，趨勢科技已經著眼于推進大資料安全的實際落地，一改傳統的序列化資料處理方式，引進Hadoop計算系統，把所有接收到的事件進行分類和交叉處理，並利用Hadoop系統進行運算，由此形成智慧型網路防護雲。 而趨勢科技即將推出的伺服器深度安全防護系統(Deep Security)，將繼續發揮業界獨有的無代理安全部署優勢，在Hadoop「五層」防護結構中分別實現防火牆、IDS/IPS、防惡意軟體/Web 應用防護/虛擬補丁、 資料加密、完整性監控的功能，並在支援大資料應用全程審計的基礎上，説明使用者完成安全戰略的又一次變革。