?迅速发展的互联网技术仍在继续的改变着我们的生活,而“互联网+’的提出,使得通过数据化来改变业务,驱动业务发展已经成为一种趋势,安全行业同样如此。
在一个大型网络中,一般情况下安全运维和管理人员是网络安全相关工作的主要责任人。而安全工作除了基础的访问控制、入侵检测和身份识别等手段,随着技术的进步和发展也逐步开始包含更多内容。及时感知网络中的异常事件、了解整体安全态势正是其中之一。对于安全运维人员来说,从成千上万的安全事件和日志中,抽丝剥茧找到最有价值、最迫切需要处理和解决的安全问题,从而保障网络的安全是必须要解决的问题。而对于安全管理人员甚至是高层管理者来说,怎样去描述当前网络安全的整体状况,并判断预测风险发展的趋势,指导接下来的安全建设和规划,同样是一道难题。
如狄更斯所言,这是最坏的时代,这是最好的时代。技术的发展同样也会带来利好的一面。基于云的安全服务的出现,使得安全手段逐渐从预警中心向着情报中心的方向转变。安全基础设施组件变得可以相互响应,可以从对相互关联的活动分析中提取情报。大数据技术的成熟和应用推广,更是使得网络安全有了新的发展方向。其特有的海量存储、并行计算、高效查询等特点,为网络安全在感知、预警、分析等多个方面带来了新的机遇。
如何针对这一机遇寻找到有效且合理的模式,成为了当务之急。
知名安全公司安全狗给出了自己的答案,“产品”—“平台”—“内容”的全新模式。
安全产品主要是采集或提供安全基础信息,并执行分析平台分析后的处置动作(action),这里一般分为从网络层、终端(含服务器)上来执行action。平台主要包含了数据的存储、共享,同时分析平台提供api接口,和传统安全产品进行“互动”。平台主要是要保证性能、稳定性等。内容则是通过correlation、analytics、inspect产生并附带action。
安全狗在安全产品方面拥有业内其他公司难以企及的用户量——保护超过两百万台的(云)服务器,日均为用户拦截超过近亿次的攻击,而这使得其数据具有实时性强、攻击信息和特征丰富的特点。
进而通过其去年发布的服云平台对这些庞大数据量的存储分析,形成了包括ip黑白名单、规则、病毒、行为等多个云端库,并且可以对安全数据进行关联分析,快速发现安全事件并精准判断,从而可以更好的为用户提供及时有效的告警信息和攻击分析,实现分析告警等内容服务。
值得一提的是,根据托马斯达文波特提出的分析的成熟度模型来看,数据分析的过程理应从标准报告、专项报告、告警、统计分析、取证、预测逐层递进,也就是说服云平台实现告警这一步只是开始,最终实现风险预测、用大数据驱动安全才是关键。
本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。