中國(guó)IDC圈1月2日?qǐng)?bào)道：如果把一個(gè)正常運(yùn)營(yíng)的企業(yè)比作是一個(gè)健康的人，那么信息安全就像維他命一樣是保證企業(yè)生存的要素。而隨著云計(jì)算和大數(shù)據(jù)時(shí)代的到來，傳統(tǒng)的以資產(chǎn)和業(yè)務(wù)為驅(qū)動(dòng)的安全管理平臺(tái)已經(jīng)很難抵擋來自網(wǎng)絡(luò)上各種新型的威脅，大數(shù)據(jù)技術(shù)亟待與信息安全技術(shù)相結(jié)合去迎接新的挑戰(zhàn)。

事實(shí)上大數(shù)據(jù)一直都存在，然而在技術(shù)方面卻一直落后，導(dǎo)致數(shù)據(jù)價(jià)值并沒有被充分挖掘。不過隨著云計(jì)算的出現(xiàn)，讓數(shù)據(jù)分析、存儲(chǔ)技術(shù)飛速提升，成本迅速下降，許多企業(yè)發(fā)現(xiàn)了大數(shù)據(jù)中蘊(yùn)藏的巨大價(jià)值。于是以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)安全管理平臺(tái)應(yīng)運(yùn)而生。那么相較而言，傳統(tǒng)的安全管理平臺(tái)都有哪些局限性呢？

第一，數(shù)據(jù)處理能力有限。DT時(shí)代的來臨讓數(shù)據(jù)量陡然增加，安全數(shù)據(jù)的大數(shù)據(jù)化也是必然的結(jié)果。而這主要體現(xiàn)在三個(gè)方面：數(shù)據(jù)量越來越大、種類越來越多、傳輸速度越來越快。而傳統(tǒng)的安全管理平臺(tái)主要基于傳統(tǒng)的分布式數(shù)據(jù)庫(kù)，對(duì)于安全數(shù)據(jù)的采集、存儲(chǔ)、管理分析都有著很大的局限性，難以支持目前大量數(shù)據(jù)的高并發(fā)。

第二，威脅識(shí)別能力有限。在筆者看來，云安全與傳統(tǒng)信息安全最大的不同就是傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算的環(huán)境難以得到有效的應(yīng)用。大量來自互聯(lián)網(wǎng)的各種未知網(wǎng)絡(luò)攻擊無時(shí)不刻不在威脅著用戶，基于已有規(guī)則的關(guān)聯(lián)分析技術(shù)難以對(duì)未知威脅形成有效的對(duì)抗。

第三，對(duì)威脅的預(yù)判能力有限。傳統(tǒng)的安全管理運(yùn)營(yíng)缺乏對(duì)于海量數(shù)據(jù)的分析，難以從中攫取有價(jià)值的信息。因此，傳統(tǒng)的安全運(yùn)營(yíng)以被動(dòng)響應(yīng)為主，缺乏提前感知和預(yù)判安全隱患的能力。事實(shí)上，天下沒有不透風(fēng)的墻，這樣的“被動(dòng)挨打“局面總會(huì)給黑客可乘之機(jī)。黑客面對(duì)企業(yè)的層層安全防護(hù)如入無人之境，造成了一種奇怪的現(xiàn)象：在去年，最火的安全子行業(yè)是應(yīng)急響應(yīng)。

應(yīng)對(duì)安全挑戰(zhàn)，眾廠商加碼布局

為了應(yīng)對(duì)這些挑戰(zhàn)，同時(shí)也希望在信息安全領(lǐng)域分得一塊蛋糕，無論是安全廠商，還是互聯(lián)網(wǎng)廠商都在積極搶占市場(chǎng)。很多公司的Ciso已經(jīng)換名字叫CSO，并且開始直接向COO甚至CEO匯報(bào)，啟明星辰首席戰(zhàn)略官潘柱廷也不止一次指出，每個(gè)企業(yè)都需要自己的首席安全官。

不過在這些方面，國(guó)外安全廠商走在了前列。在應(yīng)對(duì)0day、APT等網(wǎng)絡(luò)攻擊時(shí)，F(xiàn)ireEye的表現(xiàn)尤為突出。FireEye副總裁卜崢認(rèn)為：傳統(tǒng)安全防護(hù)產(chǎn)品還停留在兵來將擋，水來土掩的簽名防護(hù)思路，對(duì)于未知威脅的檢測(cè)新技術(shù)，還沒有被企業(yè)大規(guī)模部署。0day攻擊利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動(dòng)網(wǎng)絡(luò)攻擊，也就是說，黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動(dòng)攻擊，而不會(huì)有延遲到后幾天再發(fā)動(dòng)攻擊，軟件廠商甚至都來不及修復(fù)這些漏洞。

而FireEye的安全應(yīng)用整合了硬件和軟件功能，通過在一個(gè)保護(hù)區(qū)來運(yùn)行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進(jìn)而發(fā)現(xiàn)黑客的攻擊行為，這也就是FireEye的沙箱技術(shù)，這些處理過程將在瞬間進(jìn)行。與傳統(tǒng)的被動(dòng)響應(yīng)不同，F(xiàn)ireEye利用大數(shù)據(jù)技術(shù)強(qiáng)大的數(shù)據(jù)處理能力，主動(dòng)創(chuàng)造一個(gè)保護(hù)區(qū)進(jìn)行防御，扭轉(zhuǎn)了企業(yè)安全被動(dòng)挨打的局面。

國(guó)內(nèi)廠商似乎也不甘落寞，BAT陣營(yíng)的阿里收購(gòu)了號(hào)稱“中國(guó)火眼”的瀚海源，騰訊云發(fā)布了“云+計(jì)劃”與深信服、綠盟科技等安全廠商共建安全生態(tài)。作為中國(guó)企業(yè)安全廠商的標(biāo)桿企業(yè)，啟明星辰將大數(shù)據(jù)安全分析技術(shù)與傳統(tǒng)的安全管理平臺(tái)相結(jié)合，推出了泰合新一代安全管理平臺(tái)。如果將以資產(chǎn)為驅(qū)動(dòng)的安全管理平臺(tái)叫做SOC1.0時(shí)代，以業(yè)務(wù)為驅(qū)動(dòng)的安全管理平臺(tái)叫做SOC2.0時(shí)代，那么，此次以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)安全管理平臺(tái)就標(biāo)志著SOC3.0時(shí)代的到來。

啟明星辰引領(lǐng)大數(shù)據(jù)安全時(shí)代

那么在與阿里這樣互聯(lián)網(wǎng)公司相比，啟明星辰在大數(shù)據(jù)安全方面有什么樣的優(yōu)勢(shì)呢？啟明星辰核心研究院資深研究員周濤博士指出，與互聯(lián)網(wǎng)公司相比，啟明星辰的優(yōu)勢(shì)在于聚焦。憑借自身在企業(yè)安全領(lǐng)域十多年的打拼，啟明星辰相比互聯(lián)網(wǎng)公司更了解企業(yè)安全數(shù)據(jù)，可以更好的為用戶信息安全保駕護(hù)航！

那么，泰合大數(shù)據(jù)安全管理平臺(tái)都有哪些特點(diǎn)呢？

第一，智能。SOC3.0時(shí)代在保留基于現(xiàn)有規(guī)則的關(guān)聯(lián)分析的同時(shí)，強(qiáng)調(diào)建立起智能化的安全分析能力，利用諸如行為分析、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)做到先知。泰合引入了高級(jí)安全分析技術(shù)，一方面繼承了傳統(tǒng)的規(guī)則關(guān)聯(lián)引擎和情境關(guān)聯(lián)引擎，強(qiáng)化對(duì)已知威脅的防護(hù)能力；另一方面，借助機(jī)器學(xué)習(xí)和高級(jí)統(tǒng)計(jì)技術(shù)構(gòu)建了一個(gè)行為分析引擎，通過對(duì)時(shí)間行為輪廓的刻畫來識(shí)別異常，實(shí)現(xiàn)至所未致，為安全分析師提供較高簡(jiǎn)直的安全線索。

 1/2    1 2 下一頁(yè) 尾頁(yè)