第二,主动。安全厂商需要建立起主动的安全机制,进行牵涉性的安全防御,进行积极主动的安全预警和主动运维。泰合能够自动抓取来自内外部的威胁情报和漏洞情报,对其进行预警通报和处置,并且将其用户时间关联分析和实时监测。同时,系统还可以对日志进行范世华存储实现基于事件属性的类SQL查询,以及对原始日志进行全文索引以实现对事件的任意关键词和表达式及时搜索,对攻击和违规进行持续追踪。
目前,泰合大数据安全管理平台已经在国内某些企业得到了应用,并取得了初步进展。
被动响应的安全模式正在成为过去,新的篇章正在被书写。在将来,会有更多的安全厂商积极构建主动出击的安全模式,为企业信息安全努力,未来已来。