【信息安全】“大数据+安全”的力量,从被动防御到主动出击

中国IDC圈1月2日报道:如果把一个正常运营的企业比作是一个健康的人,那么信息安全就像维他命一样是保证企业生存的要素。而随着云计算和大数据时代的到来,传统的以资产和业务为驱动的安全管理平台已经很难抵挡来自网络上各种新型的威胁,大数据技术亟待与信息安全技术相结合去迎接新的挑战。

事实上大数据一直都存在,然而在技术方面却一直落后,导致数据价值并没有被充分挖掘。不过随着云计算的出现,让数据分析、存储技术飞速提升,成本迅速下降,许多企业发现了大数据中蕴藏的巨大价值。于是以数据为驱动的大数据安全管理平台应运而生。那么相较而言,传统的安全管理平台都有哪些局限性呢?

第一,数据处理能力有限。DT时代的来临让数据量陡然增加,安全数据的大数据化也是必然的结果。而这主要体现在三个方面:数据量越来越大、种类越来越多、传输速度越来越快。而传统的安全管理平台主要基于传统的分布式数据库,对于安全数据的采集、存储、管理分析都有着很大的局限性,难以支持目前大量数据的高并发。

第二,威胁识别能力有限。在笔者看来,云安全与传统信息安全最大的不同就是传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。大量来自互联网的各种未知网络攻击无时不刻不在威胁着用户,基于已有规则的关联分析技术难以对未知威胁形成有效的对抗。

第三,对威胁的预判能力有限。传统的安全管理运营缺乏对于海量数据的分析,难以从中攫取有价值的信息。因此,传统的安全运营以被动响应为主,缺乏提前感知和预判安全隐患的能力。事实上,天下没有不透风的墙,这样的“被动挨打“局面总会给黑客可乘之机。黑客面对企业的层层安全防护如入无人之境,造成了一种奇怪的现象:在去年,最火的安全子行业是应急响应。

应对安全挑战,众厂商加码布局

为了应对这些挑战,同时也希望在信息安全领域分得一块蛋糕,无论是安全厂商,还是互联网厂商都在积极抢占市场。很多公司的Ciso已经换名字叫CSO,并且开始直接向COO甚至CEO汇报,启明星辰首席战略官潘柱廷也不止一次指出,每个企业都需要自己的首席安全官。

不过在这些方面,国外安全厂商走在了前列。在应对0day、APT等网络攻击时,FireEye的表现尤为突出。FireEye副总裁卜峥认为:传统安全防护产品还停留在兵来将挡,水来土掩的签名防护思路,对于未知威胁的检测新技术,还没有被企业大规模部署。0day攻击利用软件厂商还未发现的软件漏洞来发动网络攻击,也就是说,黑客在发现漏洞的当天就发动攻击,而不会有延迟到后几天再发动攻击,软件厂商甚至都来不及修复这些漏洞。

而FireEye的安全应用整合了硬件和软件功能,通过在一个保护区来运行可疑代码或打开可疑电子邮件的方式来查看这些可疑代码或可疑电子邮件的行为,进而发现黑客的攻击行为,这也就是FireEye的沙箱技术,这些处理过程将在瞬间进行。与传统的被动响应不同,FireEye利用大数据技术强大的数据处理能力,主动创造一个保护区进行防御,扭转了企业安全被动挨打的局面。

国内厂商似乎也不甘落寞,BAT阵营的阿里收购了号称“中国火眼”的瀚海源,腾讯云发布了“云+计划”与深信服、绿盟科技等安全厂商共建安全生态。作为中国企业安全厂商的标杆企业,启明星辰将大数据安全分析技术与传统的安全管理平台相结合,推出了泰合新一代安全管理平台。如果将以资产为驱动的安全管理平台叫做SOC1.0时代,以业务为驱动的安全管理平台叫做SOC2.0时代,那么,此次以数据为驱动的大数据安全管理平台就标志着SOC3.0时代的到来。

启明星辰引领大数据安全时代

那么在与阿里这样互联网公司相比,启明星辰在大数据安全方面有什么样的优势呢?启明星辰核心研究院资深研究员周涛博士指出,与互联网公司相比,启明星辰的优势在于聚焦。凭借自身在企业安全领域十多年的打拼,启明星辰相比互联网公司更了解企业安全数据,可以更好的为用户信息安全保驾护航!

那么,泰合大数据安全管理平台都有哪些特点呢?

第一,智能。SOC3.0时代在保留基于现有规则的关联分析的同时,强调建立起智能化的安全分析能力,利用诸如行为分析、机器学习、数据挖掘等技术做到先知。泰合引入了高级安全分析技术,一方面继承了传统的规则关联引擎和情境关联引擎,强化对已知威胁的防护能力;另一方面,借助机器学习和高级统计技术构建了一个行为分析引擎,通过对时间行为轮廓的刻画来识别异常,实现至所未致,为安全分析师提供较高简直的安全线索。