互聯(lián)網(wǎng)IDC圈1月2日報道：如果把一個正常運營的企業(yè)比作是一個健康的人，那么信息安全就像維他命一樣是保證企業(yè)生存的要素。而隨著云計算和大數(shù)據(jù)時代的到來，傳統(tǒng)的以資產(chǎn)和業(yè)務(wù)為驅(qū)動的安全管理平臺已經(jīng)很難抵擋來自網(wǎng)絡(luò)上各種新型的威脅，大數(shù)據(jù)技術(shù)亟待與信息安全技術(shù)相結(jié)合去迎接新的挑戰(zhàn)。

成都創(chuàng)新互聯(lián)2013年開創(chuàng)至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元連平做網(wǎng)站,已為上家服務(wù),為連平各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

事實上大數(shù)據(jù)一直都存在，然而在技術(shù)方面卻一直落后，導(dǎo)致數(shù)據(jù)價值并沒有被充分挖掘。不過隨著云計算的出現(xiàn)，讓數(shù)據(jù)分析、存儲技術(shù)飛速提升，成本迅速下降，許多企業(yè)發(fā)現(xiàn)了大數(shù)據(jù)中蘊藏的巨大價值。于是以數(shù)據(jù)為驅(qū)動的大數(shù)據(jù)安全管理平臺應(yīng)運而生。那么相較而言，傳統(tǒng)的安全管理平臺都有哪些局限性呢？

第一，數(shù)據(jù)處理能力有限。DT時代的來臨讓數(shù)據(jù)量陡然增加，安全數(shù)據(jù)的大數(shù)據(jù)化也是必然的結(jié)果。而這主要體現(xiàn)在三個方面：數(shù)據(jù)量越來越大、種類越來越多、傳輸速度越來越快。而傳統(tǒng)的安全管理平臺主要基于傳統(tǒng)的分布式數(shù)據(jù)庫，對于安全數(shù)據(jù)的采集、存儲、管理分析都有著很大的局限性，難以支持目前大量數(shù)據(jù)的高并發(fā)。

第二，威脅識別能力有限。在筆者看來，云安全與傳統(tǒng)信息安全大的不同就是傳統(tǒng)基于物理安全邊界的防護機制在云計算的環(huán)境難以得到有效的應(yīng)用。大量來自互聯(lián)網(wǎng)的各種未知網(wǎng)絡(luò)攻擊無時不刻不在威脅著用戶，基于已有規(guī)則的關(guān)聯(lián)分析技術(shù)難以對未知威脅形成有效的對抗。

第三，對威脅的預(yù)判能力有限。傳統(tǒng)的安全管理運營缺乏對于海量數(shù)據(jù)的分析，難以從中攫取有價值的信息。因此，傳統(tǒng)的安全運營以被動響應(yīng)為主，缺乏提前感知和預(yù)判安全隱患的能力。事實上，天下沒有不透風(fēng)的墻，這樣的“被動挨打“局面總會給黑客可乘之機。黑客面對企業(yè)的層層安全防護如入無人之境，造成了一種奇怪的現(xiàn)象：在去年，最火的安全子行業(yè)是應(yīng)急響應(yīng)。

應(yīng)對安全挑戰(zhàn)，眾廠商加碼布局

為了應(yīng)對這些挑戰(zhàn)，同時也希望在信息安全領(lǐng)域分得一塊蛋糕，無論是安全廠商，還是互聯(lián)網(wǎng)廠商都在積極搶占市場。很多公司的Ciso已經(jīng)換名字叫CSO，并且開始直接向COO甚至CEO匯報，啟明星辰首席戰(zhàn)略官潘柱廷也不止一次指出，每個企業(yè)都需要自己的首席安全官。

不過在這些方面，國外安全廠商走在了前列。在應(yīng)對0day、APT等網(wǎng)絡(luò)攻擊時，F(xiàn)ireEye的表現(xiàn)尤為突出。FireEye副總裁卜崢認為：傳統(tǒng)安全防護產(chǎn)品還停留在兵來將擋，水來土掩的簽名防護思路，對于未知威脅的檢測新技術(shù)，還沒有被企業(yè)大規(guī)模部署。0day攻擊利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動網(wǎng)絡(luò)攻擊，也就是說，黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動攻擊，而不會有延遲到后幾天再發(fā)動攻擊，軟件廠商甚至都來不及修復(fù)這些漏洞。

而FireEye的安全應(yīng)用整合了硬件和軟件功能，通過在一個保護區(qū)來運行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進而發(fā)現(xiàn)黑客的攻擊行為，這也就是FireEye的沙箱技術(shù)，這些處理過程將在瞬間進行。與傳統(tǒng)的被動響應(yīng)不同，F(xiàn)ireEye利用大數(shù)據(jù)技術(shù)強大的數(shù)據(jù)處理能力，主動創(chuàng)造一個保護區(qū)進行防御，扭轉(zhuǎn)了企業(yè)安全被動挨打的局面。

國內(nèi)廠商似乎也不甘落寞，BAT陣營的阿里收購了號稱“中國火眼”的瀚海源，騰訊云發(fā)布了“云+計劃”與深信服、綠盟科技等安全廠商共建安全生態(tài)。作為中國企業(yè)安全廠商的標(biāo)桿企業(yè)，啟明星辰將大數(shù)據(jù)安全分析技術(shù)與傳統(tǒng)的安全管理平臺相結(jié)合，推出了泰合新一代安全管理平臺。如果將以資產(chǎn)為驅(qū)動的安全管理平臺叫做SOC1.0時代，以業(yè)務(wù)為驅(qū)動的安全管理平臺叫做SOC2.0時代，那么，此次以數(shù)據(jù)為驅(qū)動的大數(shù)據(jù)安全管理平臺就標(biāo)志著SOC3.0時代的到來。

啟明星辰引領(lǐng)大數(shù)據(jù)安全時代

那么在與阿里這樣互聯(lián)網(wǎng)公司相比，啟明星辰在大數(shù)據(jù)安全方面有什么樣的優(yōu)勢呢？啟明星辰核心研究院資深研究員周濤博士指出，與互聯(lián)網(wǎng)公司相比，啟明星辰的優(yōu)勢在于聚焦。憑借自身在企業(yè)安全領(lǐng)域十多年的打拼，啟明星辰相比互聯(lián)網(wǎng)公司更了解企業(yè)安全數(shù)據(jù)，可以更好的為用戶信息安全保駕護航！

那么，泰合大數(shù)據(jù)安全管理平臺都有哪些特點呢？

第一，智能。SOC3.0時代在保留基于現(xiàn)有規(guī)則的關(guān)聯(lián)分析的同時，強調(diào)建立起智能化的安全分析能力，利用諸如行為分析、機器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)做到先知。泰合引入了高級安全分析技術(shù)，一方面繼承了傳統(tǒng)的規(guī)則關(guān)聯(lián)引擎和情境關(guān)聯(lián)引擎，強化對已知威脅的防護能力；另一方面，借助機器學(xué)習(xí)和高級統(tǒng)計技術(shù)構(gòu)建了一個行為分析引擎，通過對時間行為輪廓的刻畫來識別異常，實現(xiàn)至所未致，為安全分析師提供較高簡直的安全線索。

第二，主動。安全廠商需要建立起主動的安全機制，進行牽涉性的安全防御，進行積極主動的安全預(yù)警和主動運維。泰合能夠自動抓取來自內(nèi)外部的威脅情報和漏洞情報，對其進行預(yù)警通報和處置，并且將其用戶時間關(guān)聯(lián)分析和實時監(jiān)測。同時，系統(tǒng)還可以對日志進行范世華存儲實現(xiàn)基于事件屬性的類SQL查詢，以及對原始日志進行全文索引以實現(xiàn)對事件的任意關(guān)鍵詞和表達式及時搜索，對攻擊和違規(guī)進行持續(xù)追蹤。

目前，泰合大數(shù)據(jù)安全管理平臺已經(jīng)在國內(nèi)某些企業(yè)得到了應(yīng)用，并取得了初步進展。

被動響應(yīng)的安全模式正在成為過去，新的篇章正在被書寫。在將來，會有更多的安全廠商積極構(gòu)建主動出擊的安全模式，為企業(yè)信息安全努力，未來已來。

當(dāng)前題目：【信息安全】“大數(shù)據(jù)+安全”的力量，從被動防御到主動出擊
URL分享：http://jinyejixie.com/article28/soogcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、企業(yè)網(wǎng)站制作、移動網(wǎng)站建設(shè)、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)