互聯(lián)網IDC圈1月2日報道：如果把一個正常運營的企業(yè)比作是一個健康的人，那么信息安全就像維他命一樣是保證企業(yè)生存的要素。而隨著云計算和大數(shù)據時代的到來，傳統(tǒng)的以資產和業(yè)務為驅動的安全管理平臺已經很難抵擋來自網絡上各種新型的威脅，大數(shù)據技術亟待與信息安全技術相結合去迎接新的挑戰(zhàn)。

成都創(chuàng)新互聯(lián)2013年開創(chuàng)至今，是專業(yè)互聯(lián)網技術服務公司，擁有項目做網站、成都網站建設網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元連平做網站,已為上家服務,為連平各地企業(yè)和個人服務,聯(lián)系電話:18982081108

事實上大數(shù)據一直都存在，然而在技術方面卻一直落后，導致數(shù)據價值并沒有被充分挖掘。不過隨著云計算的出現(xiàn)，讓數(shù)據分析、存儲技術飛速提升，成本迅速下降，許多企業(yè)發(fā)現(xiàn)了大數(shù)據中蘊藏的巨大價值。于是以數(shù)據為驅動的大數(shù)據安全管理平臺應運而生。那么相較而言，傳統(tǒng)的安全管理平臺都有哪些局限性呢？

第一，數(shù)據處理能力有限。DT時代的來臨讓數(shù)據量陡然增加，安全數(shù)據的大數(shù)據化也是必然的結果。而這主要體現(xiàn)在三個方面：數(shù)據量越來越大、種類越來越多、傳輸速度越來越快。而傳統(tǒng)的安全管理平臺主要基于傳統(tǒng)的分布式數(shù)據庫，對于安全數(shù)據的采集、存儲、管理分析都有著很大的局限性，難以支持目前大量數(shù)據的高并發(fā)。

第二，威脅識別能力有限。在筆者看來，云安全與傳統(tǒng)信息安全大的不同就是傳統(tǒng)基于物理安全邊界的防護機制在云計算的環(huán)境難以得到有效的應用。大量來自互聯(lián)網的各種未知網絡攻擊無時不刻不在威脅著用戶，基于已有規(guī)則的關聯(lián)分析技術難以對未知威脅形成有效的對抗。

第三，對威脅的預判能力有限。傳統(tǒng)的安全管理運營缺乏對于海量數(shù)據的分析，難以從中攫取有價值的信息。因此，傳統(tǒng)的安全運營以被動響應為主，缺乏提前感知和預判安全隱患的能力。事實上，天下沒有不透風的墻，這樣的“被動挨打“局面總會給黑客可乘之機。黑客面對企業(yè)的層層安全防護如入無人之境，造成了一種奇怪的現(xiàn)象：在去年，最火的安全子行業(yè)是應急響應。

應對安全挑戰(zhàn)，眾廠商加碼布局

為了應對這些挑戰(zhàn)，同時也希望在信息安全領域分得一塊蛋糕，無論是安全廠商，還是互聯(lián)網廠商都在積極搶占市場。很多公司的Ciso已經換名字叫CSO，并且開始直接向COO甚至CEO匯報，啟明星辰首席戰(zhàn)略官潘柱廷也不止一次指出，每個企業(yè)都需要自己的首席安全官。

不過在這些方面，國外安全廠商走在了前列。在應對0day、APT等網絡攻擊時，F(xiàn)ireEye的表現(xiàn)尤為突出。FireEye副總裁卜崢認為：傳統(tǒng)安全防護產品還停留在兵來將擋，水來土掩的簽名防護思路，對于未知威脅的檢測新技術，還沒有被企業(yè)大規(guī)模部署。0day攻擊利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動網絡攻擊，也就是說，黑客在發(fā)現(xiàn)漏洞的當天就發(fā)動攻擊，而不會有延遲到后幾天再發(fā)動攻擊，軟件廠商甚至都來不及修復這些漏洞。

而FireEye的安全應用整合了硬件和軟件功能，通過在一個保護區(qū)來運行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進而發(fā)現(xiàn)黑客的攻擊行為，這也就是FireEye的沙箱技術，這些處理過程將在瞬間進行。與傳統(tǒng)的被動響應不同，F(xiàn)ireEye利用大數(shù)據技術強大的數(shù)據處理能力，主動創(chuàng)造一個保護區(qū)進行防御，扭轉了企業(yè)安全被動挨打的局面。

國內廠商似乎也不甘落寞，BAT陣營的阿里收購了號稱“中國火眼”的瀚海源，騰訊云發(fā)布了“云+計劃”與深信服、綠盟科技等安全廠商共建安全生態(tài)。作為中國企業(yè)安全廠商的標桿企業(yè)，啟明星辰將大數(shù)據安全分析技術與傳統(tǒng)的安全管理平臺相結合，推出了泰合新一代安全管理平臺。如果將以資產為驅動的安全管理平臺叫做SOC1.0時代，以業(yè)務為驅動的安全管理平臺叫做SOC2.0時代，那么，此次以數(shù)據為驅動的大數(shù)據安全管理平臺就標志著SOC3.0時代的到來。

啟明星辰引領大數(shù)據安全時代

那么在與阿里這樣互聯(lián)網公司相比，啟明星辰在大數(shù)據安全方面有什么樣的優(yōu)勢呢？啟明星辰核心研究院資深研究員周濤博士指出，與互聯(lián)網公司相比，啟明星辰的優(yōu)勢在于聚焦。憑借自身在企業(yè)安全領域十多年的打拼，啟明星辰相比互聯(lián)網公司更了解企業(yè)安全數(shù)據，可以更好的為用戶信息安全保駕護航！

那么，泰合大數(shù)據安全管理平臺都有哪些特點呢？

第一，智能。SOC3.0時代在保留基于現(xiàn)有規(guī)則的關聯(lián)分析的同時，強調建立起智能化的安全分析能力，利用諸如行為分析、機器學習、數(shù)據挖掘等技術做到先知。泰合引入了高級安全分析技術，一方面繼承了傳統(tǒng)的規(guī)則關聯(lián)引擎和情境關聯(lián)引擎，強化對已知威脅的防護能力；另一方面，借助機器學習和高級統(tǒng)計技術構建了一個行為分析引擎，通過對時間行為輪廓的刻畫來識別異常，實現(xiàn)至所未致，為安全分析師提供較高簡直的安全線索。

第二，主動。安全廠商需要建立起主動的安全機制，進行牽涉性的安全防御，進行積極主動的安全預警和主動運維。泰合能夠自動抓取來自內外部的威脅情報和漏洞情報，對其進行預警通報和處置，并且將其用戶時間關聯(lián)分析和實時監(jiān)測。同時，系統(tǒng)還可以對日志進行范世華存儲實現(xiàn)基于事件屬性的類SQL查詢，以及對原始日志進行全文索引以實現(xiàn)對事件的任意關鍵詞和表達式及時搜索，對攻擊和違規(guī)進行持續(xù)追蹤。

目前，泰合大數(shù)據安全管理平臺已經在國內某些企業(yè)得到了應用，并取得了初步進展。

被動響應的安全模式正在成為過去，新的篇章正在被書寫。在將來，會有更多的安全廠商積極構建主動出擊的安全模式，為企業(yè)信息安全努力，未來已來。

當前題目：【信息安全】“大數(shù)據+安全”的力量，從被動防御到主動出擊
URL分享：http://www.rwnh.cn/article28/soogcp.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供外貿網站建設、網站建設、關鍵詞優(yōu)化、企業(yè)網站制作、移動網站建設、網站設計公司

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)