【信息安全】“大數(shù)據(jù)+安全”的力量，從被動(dòng)防御到主動(dòng)出擊

互聯(lián)網(wǎng)IDC圈1月2日?qǐng)?bào)道：如果把一個(gè)正常運(yùn)營(yíng)的企業(yè)比作是一個(gè)健康的人，那么信息安全就像維他命一樣是保證企業(yè)生存的要素。而隨著云計(jì)算和大數(shù)據(jù)時(shí)代的到來(lái)，傳統(tǒng)的以資產(chǎn)和業(yè)務(wù)為驅(qū)動(dòng)的安全管理平臺(tái)已經(jīng)很難抵擋來(lái)自網(wǎng)絡(luò)上各種新型的威脅，大數(shù)據(jù)技術(shù)亟待與信息安全技術(shù)相結(jié)合去迎接新的挑戰(zhàn)。

成都創(chuàng)新互聯(lián)2013年開(kāi)創(chuàng)至今，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元連平做網(wǎng)站,已為上家服務(wù),為連平各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

事實(shí)上大數(shù)據(jù)一直都存在，然而在技術(shù)方面卻一直落后，導(dǎo)致數(shù)據(jù)價(jià)值并沒(méi)有被充分挖掘。不過(guò)隨著云計(jì)算的出現(xiàn)，讓數(shù)據(jù)分析、存儲(chǔ)技術(shù)飛速提升，成本迅速下降，許多企業(yè)發(fā)現(xiàn)了大數(shù)據(jù)中蘊(yùn)藏的巨大價(jià)值。于是以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)安全管理平臺(tái)應(yīng)運(yùn)而生。那么相較而言，傳統(tǒng)的安全管理平臺(tái)都有哪些局限性呢？

第一，數(shù)據(jù)處理能力有限。DT時(shí)代的來(lái)臨讓數(shù)據(jù)量陡然增加，安全數(shù)據(jù)的大數(shù)據(jù)化也是必然的結(jié)果。而這主要體現(xiàn)在三個(gè)方面：數(shù)據(jù)量越來(lái)越大、種類(lèi)越來(lái)越多、傳輸速度越來(lái)越快。而傳統(tǒng)的安全管理平臺(tái)主要基于傳統(tǒng)的分布式數(shù)據(jù)庫(kù)，對(duì)于安全數(shù)據(jù)的采集、存儲(chǔ)、管理分析都有著很大的局限性，難以支持目前大量數(shù)據(jù)的高并發(fā)。

第二，威脅識(shí)別能力有限。在筆者看來(lái)，云安全與傳統(tǒng)信息安全大的不同就是傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算的環(huán)境難以得到有效的應(yīng)用。大量來(lái)自互聯(lián)網(wǎng)的各種未知網(wǎng)絡(luò)攻擊無(wú)時(shí)不刻不在威脅著用戶，基于已有規(guī)則的關(guān)聯(lián)分析技術(shù)難以對(duì)未知威脅形成有效的對(duì)抗。

第三，對(duì)威脅的預(yù)判能力有限。傳統(tǒng)的安全管理運(yùn)營(yíng)缺乏對(duì)于海量數(shù)據(jù)的分析，難以從中攫取有價(jià)值的信息。因此，傳統(tǒng)的安全運(yùn)營(yíng)以被動(dòng)響應(yīng)為主，缺乏提前感知和預(yù)判安全隱患的能力。事實(shí)上，天下沒(méi)有不透風(fēng)的墻，這樣的“被動(dòng)挨打“局面總會(huì)給黑客可乘之機(jī)。黑客面對(duì)企業(yè)的層層安全防護(hù)如入無(wú)人之境，造成了一種奇怪的現(xiàn)象：在去年，最火的安全子行業(yè)是應(yīng)急響應(yīng)。

應(yīng)對(duì)安全挑戰(zhàn)，眾廠商加碼布局

為了應(yīng)對(duì)這些挑戰(zhàn)，同時(shí)也希望在信息安全領(lǐng)域分得一塊蛋糕，無(wú)論是安全廠商，還是互聯(lián)網(wǎng)廠商都在積極搶占市場(chǎng)。很多公司的Ciso已經(jīng)換名字叫CSO，并且開(kāi)始直接向COO甚至CEO匯報(bào)，啟明星辰首席戰(zhàn)略官潘柱廷也不止一次指出，每個(gè)企業(yè)都需要自己的首席安全官。

不過(guò)在這些方面，國(guó)外安全廠商走在了前列。在應(yīng)對(duì)0day、APT等網(wǎng)絡(luò)攻擊時(shí)，F(xiàn)ireEye的表現(xiàn)尤為突出。FireEye副總裁卜崢認(rèn)為：傳統(tǒng)安全防護(hù)產(chǎn)品還停留在兵來(lái)將擋，水來(lái)土掩的簽名防護(hù)思路，對(duì)于未知威脅的檢測(cè)新技術(shù)，還沒(méi)有被企業(yè)大規(guī)模部署。0day攻擊利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來(lái)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，也就是說(shuō)，黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動(dòng)攻擊，而不會(huì)有延遲到后幾天再發(fā)動(dòng)攻擊，軟件廠商甚至都來(lái)不及修復(fù)這些漏洞。

而FireEye的安全應(yīng)用整合了硬件和軟件功能，通過(guò)在一個(gè)保護(hù)區(qū)來(lái)運(yùn)行可疑代碼或打開(kāi)可疑電子郵件的方式來(lái)查看這些可疑代碼或可疑電子郵件的行為，進(jìn)而發(fā)現(xiàn)黑客的攻擊行為，這也就是FireEye的沙箱技術(shù)，這些處理過(guò)程將在瞬間進(jìn)行。與傳統(tǒng)的被動(dòng)響應(yīng)不同，F(xiàn)ireEye利用大數(shù)據(jù)技術(shù)強(qiáng)大的數(shù)據(jù)處理能力，主動(dòng)創(chuàng)造一個(gè)保護(hù)區(qū)進(jìn)行防御，扭轉(zhuǎn)了企業(yè)安全被動(dòng)挨打的局面。

國(guó)內(nèi)廠商似乎也不甘落寞，BAT陣營(yíng)的阿里收購(gòu)了號(hào)稱(chēng)“中國(guó)火眼”的瀚海源，騰訊云發(fā)布了“云+計(jì)劃”與深信服、綠盟科技等安全廠商共建安全生態(tài)。作為中國(guó)企業(yè)安全廠商的標(biāo)桿企業(yè)，啟明星辰將大數(shù)據(jù)安全分析技術(shù)與傳統(tǒng)的安全管理平臺(tái)相結(jié)合，推出了泰合新一代安全管理平臺(tái)。如果將以資產(chǎn)為驅(qū)動(dòng)的安全管理平臺(tái)叫做SOC1.0時(shí)代，以業(yè)務(wù)為驅(qū)動(dòng)的安全管理平臺(tái)叫做SOC2.0時(shí)代，那么，此次以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)安全管理平臺(tái)就標(biāo)志著SOC3.0時(shí)代的到來(lái)。

啟明星辰引領(lǐng)大數(shù)據(jù)安全時(shí)代

那么在與阿里這樣互聯(lián)網(wǎng)公司相比，啟明星辰在大數(shù)據(jù)安全方面有什么樣的優(yōu)勢(shì)呢？啟明星辰核心研究院資深研究員周濤博士指出，與互聯(lián)網(wǎng)公司相比，啟明星辰的優(yōu)勢(shì)在于聚焦。憑借自身在企業(yè)安全領(lǐng)域十多年的打拼，啟明星辰相比互聯(lián)網(wǎng)公司更了解企業(yè)安全數(shù)據(jù)，可以更好的為用戶信息安全保駕護(hù)航！

那么，泰合大數(shù)據(jù)安全管理平臺(tái)都有哪些特點(diǎn)呢？

第一，智能。SOC3.0時(shí)代在保留基于現(xiàn)有規(guī)則的關(guān)聯(lián)分析的同時(shí)，強(qiáng)調(diào)建立起智能化的安全分析能力，利用諸如行為分析、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)做到先知。泰合引入了高級(jí)安全分析技術(shù)，一方面繼承了傳統(tǒng)的規(guī)則關(guān)聯(lián)引擎和情境關(guān)聯(lián)引擎，強(qiáng)化對(duì)已知威脅的防護(hù)能力；另一方面，借助機(jī)器學(xué)習(xí)和高級(jí)統(tǒng)計(jì)技術(shù)構(gòu)建了一個(gè)行為分析引擎，通過(guò)對(duì)時(shí)間行為輪廓的刻畫(huà)來(lái)識(shí)別異常，實(shí)現(xiàn)至所未致，為安全分析師提供較高簡(jiǎn)直的安全線索。

第二，主動(dòng)。安全廠商需要建立起主動(dòng)的安全機(jī)制，進(jìn)行牽涉性的安全防御，進(jìn)行積極主動(dòng)的安全預(yù)警和主動(dòng)運(yùn)維。泰合能夠自動(dòng)抓取來(lái)自內(nèi)外部的威脅情報(bào)和漏洞情報(bào)，對(duì)其進(jìn)行預(yù)警通報(bào)和處置，并且將其用戶時(shí)間關(guān)聯(lián)分析和實(shí)時(shí)監(jiān)測(cè)。同時(shí)，系統(tǒng)還可以對(duì)日志進(jìn)行范世華存儲(chǔ)實(shí)現(xiàn)基于事件屬性的類(lèi)SQL查詢，以及對(duì)原始日志進(jìn)行全文索引以實(shí)現(xiàn)對(duì)事件的任意關(guān)鍵詞和表達(dá)式及時(shí)搜索，對(duì)攻擊和違規(guī)進(jìn)行持續(xù)追蹤。

目前，泰合大數(shù)據(jù)安全管理平臺(tái)已經(jīng)在國(guó)內(nèi)某些企業(yè)得到了應(yīng)用，并取得了初步進(jìn)展。

被動(dòng)響應(yīng)的安全模式正在成為過(guò)去，新的篇章正在被書(shū)寫(xiě)。在將來(lái)，會(huì)有更多的安全廠商積極構(gòu)建主動(dòng)出擊的安全模式，為企業(yè)信息安全努力，未來(lái)已來(lái)。

當(dāng)前題目：【信息安全】“大數(shù)據(jù)+安全”的力量，從被動(dòng)防御到主動(dòng)出擊
URL分享：http://www.muchs.cn/article28/soogcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、企業(yè)網(wǎng)站制作、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)