大數(shù)據(jù)安全產(chǎn)品國內(nèi)企業(yè)哪家強?
當(dāng)數(shù)據(jù)越來越多、網(wǎng)絡(luò)越來越普遍的時候,傳統(tǒng)的設(shè)定邊界的安全防護模式越來越力不從心。用大數(shù)據(jù)技術(shù)進行安全分析,也就是大數(shù)據(jù)安全分析方法,漸入主流。 IDC預(yù)測,到2020年,云安全、互聯(lián)網(wǎng)安全和大數(shù)據(jù)安全
當(dāng)數(shù)據(jù)越來越多、網(wǎng)絡(luò)越來越普遍的時候,傳統(tǒng)的設(shè)定邊界的安全防護模式越來越力不從心。用大數(shù)據(jù)技術(shù)進行安全分析,也就是大數(shù)據(jù)安全分析方法,漸入主流。
IDC預(yù)測,到2020年,云安全、互聯(lián)網(wǎng)安全和大數(shù)據(jù)安全將成為信息安全市場的三大支柱,而大數(shù)據(jù)安全又是未來保證企業(yè)安全的重中之重。早在兩年前,Gartner也已經(jīng)預(yù)言,安全的邊界會越來越模糊,大數(shù)據(jù)將成為解決安全問題的關(guān)鍵所在。而且Gartner的數(shù)據(jù)顯示,過去企業(yè)將安全預(yù)算的90%投入在防御方面,而今后60%的安全預(yù)算將用于偵測與響應(yīng)。
所以,現(xiàn)在一些老牌的信息安全企業(yè)加速向大數(shù)據(jù)安全、云安全和互聯(lián)網(wǎng)安全的方向轉(zhuǎn)型,而同時還有一些新型的安全公司冒了出來,在大數(shù)據(jù)安全的應(yīng)用上頗有收獲。未來,大數(shù)據(jù)安全的看點多多。
看點一:企業(yè)專有大數(shù)據(jù)安全分析產(chǎn)品
對于當(dāng)前激烈的企業(yè)競爭來說,大數(shù)據(jù)成為商界領(lǐng)導(dǎo)者們最為關(guān)注的方向。
瀚思安信認(rèn)為,基于大數(shù)據(jù)框架對企業(yè)的系統(tǒng)、應(yīng)用和用戶訪問行為數(shù)據(jù)進行存儲與分析,并采用機器學(xué)習(xí)和算法來檢測異常行為,是業(yè)界公認(rèn)的抵御新型外部攻擊(APT)和內(nèi)部人員惡意竊取核心數(shù)據(jù)的最有效方式,可以最大限度地保護企業(yè)信息資產(chǎn)安全。基于這樣的理念,翰思安信推出了下一代大數(shù)據(jù)安全分析平臺HanSight Enterprise。
HanSight Enterprise是面向大企業(yè)級用戶的收費平臺,具備三個優(yōu)勢功能:第一,數(shù)據(jù)采集。瀚思安信自帶的日志采集器可以獲取網(wǎng)絡(luò)與安全設(shè)備日志、操作系統(tǒng)日志、應(yīng)用日志、數(shù)據(jù)庫日志或是任何有時間戳的數(shù)據(jù)源。同時,瀚思安信也支持對網(wǎng)絡(luò)流(NetFlow)的采集。
第二,數(shù)據(jù)存儲和關(guān)聯(lián)分析。瀚思安信的解決方案能夠為分析模塊提供實時或者長期的關(guān)聯(lián)分析。系統(tǒng)對硬件的要求也不高,能直接在通用x86硬件設(shè)備上運行,并具備非常高的吞吐量、數(shù)據(jù)壓縮率和持久的大規(guī)模數(shù)據(jù)存儲能力。系統(tǒng)提供了跨越多個數(shù)據(jù)源和系統(tǒng)的事件關(guān)聯(lián)分析能力,不論是實時關(guān)聯(lián)分析還是基于歷史數(shù)據(jù)的關(guān)聯(lián)分析。
第三,安全智能分析。安全分析是瀚思安信的靈魂,通過對大量的歷史日志信息進行機器學(xué)習(xí)與算法分析來偵測出異常行為模式和隱藏的威脅,無論是外部APT攻擊,還是內(nèi)部人員泄密。通過過濾和分析大而復(fù)雜的數(shù)據(jù)集,洞徹安全威脅的變化。
點評:國際上知名安全公司的大數(shù)據(jù)安全拳頭產(chǎn)品有Fireeye,HP ArcSight和Splunk Enterprise Security,瀚思安信的HanSight Enterprise功能和定位與之相似,都是對企業(yè)整個流量的監(jiān)控和安全分析,或多或少涉及對第三方安全日志、網(wǎng)絡(luò)流、第三方應(yīng)用日志流量的分析。瀚思安信的聯(lián)合創(chuàng)始人兼首席運營官董昕稱,瀚思安信在處理的數(shù)據(jù)量、對外部威脅的偵測能力、對內(nèi)部異常行為的偵測等都要好于那些國際知名公司的知名產(chǎn)品。
當(dāng)然,僅憑瀚思安信自己的說辭并不能證明其大數(shù)據(jù)安全分析能力的優(yōu)勢,這個上線才1年的產(chǎn)品還需要更多的應(yīng)用來證明,正如這家成立不到2年的公司今后發(fā)展軌跡如何也需要時間來證明一樣。不過,目前國內(nèi)某銀行的網(wǎng)銀系統(tǒng)采用了HanSight Enterprise,找出了很多以前用戶沒有發(fā)現(xiàn)的內(nèi)部和外部的攻擊。
看點二:探測全網(wǎng)絡(luò)的大數(shù)據(jù)安全分析平臺
對于當(dāng)前激烈的企業(yè)競爭來說,大數(shù)據(jù)成為商界領(lǐng)導(dǎo)者們最為關(guān)注的方向。
在網(wǎng)絡(luò)安全領(lǐng)域耕耘多年的知道創(chuàng)宇,有兩個主要的大數(shù)據(jù)安全分析產(chǎn)品:ZoomEye和加速樂。
ZoomEye是對網(wǎng)絡(luò)空間(包括網(wǎng)頁和主機的端口)進行主動性的探測搜索,看是否有漏洞。這樣做的目的是要比黑客更早地發(fā)現(xiàn)風(fēng)險,并反饋給用戶。而且通過ZoomEye,知道創(chuàng)宇還可以針對每次安全事件進行影響范圍定位以及漏洞修復(fù)過程的跟蹤,能比其他安全公司更早地掌握安全事件的真實情況。
加速樂云防御平臺在大數(shù)據(jù)方向主要應(yīng)用于對黑客攻擊行為的跟蹤、定位。知道創(chuàng)宇副總裁余弦稱,目前每天通過加速樂平臺分析的數(shù)據(jù)有近20億條,其中約有超過1億次的攻擊數(shù)據(jù),從這些攻擊數(shù)據(jù)中,安全研究人員能分析出黑客攻擊的網(wǎng)站、使用的手法、漏洞的類型等等,達到正向防御的效果。作為一個免費使用的防御平臺,加速樂每天吸引超過500個企業(yè)加入。加入的企業(yè)越多,加速樂獲得的分析數(shù)據(jù)也越多,捕捉到的黑客行為軌跡也越準(zhǔn)確。
點評:知道創(chuàng)宇專注于網(wǎng)絡(luò)安全,分析的流量主要是HTTP流量,面對的安全服務(wù)對象是網(wǎng)站,而不是企業(yè)的整體安全。和HanSight Enterprise、Fireeye,HP ArcSight,Splunk Enterprise Security不同,知道創(chuàng)宇的大數(shù)據(jù)安全分析平臺只分析HTTP流量,定位也不是APT檢測,而是防御。它也適合應(yīng)用在公有云環(huán)境中,為網(wǎng)絡(luò)安全防御服務(wù)。
看點三:嵌入硬件平臺的大數(shù)據(jù)安全分析產(chǎn)品
對于當(dāng)前激烈的企業(yè)競爭來說,大數(shù)據(jù)成為商界領(lǐng)導(dǎo)者們最為關(guān)注的方向。
啟明星辰的大數(shù)據(jù)安全分析平臺TSOC-BDSAP和HanSight Enterprise類似,也是在客戶的異構(gòu)海量數(shù)據(jù)如事件、網(wǎng)絡(luò)原始流量、文件等信息中,結(jié)合關(guān)聯(lián)分析、機器學(xué)習(xí)、實時分析、歷史分析和人機交互等多種分析方法,發(fā)現(xiàn)傳統(tǒng)的安全產(chǎn)品無法檢測的安全攻擊和威脅,例如APT攻擊。
啟明星辰泰合產(chǎn)品本部總經(jīng)理葉蓬稱,TSOC-BDSAP主要面向大型企業(yè)級市場,尤其是金融、能源、電力、運營商行業(yè)。其次是面向政府行業(yè),尤其是政務(wù)云環(huán)境下的大數(shù)據(jù)安全分析。選擇大型企業(yè)級市場是因為這類單位基本實現(xiàn)了業(yè)務(wù)和網(wǎng)絡(luò)的大集中,并且有切實的天量安全數(shù)據(jù)需要處理和分析,存在較高的APT風(fēng)險。這些客戶需要有全新的技術(shù)手段來提升現(xiàn)有安全防護和安全對抗的水平。選擇政務(wù)云環(huán)境,是因為在政務(wù)云環(huán)境下的安全具有顯著的大數(shù)據(jù)分析需求和條件,一些經(jīng)典的大數(shù)據(jù)安全分析場景可以得到實際的運用。
目前,TSOC-BDSAP已經(jīng)在幾個企業(yè)級客戶中進行了測試、試用和試點,并中標(biāo)了兩個政務(wù)云的大數(shù)據(jù)安全項目。
不過,葉蓬也指出,目前國內(nèi)應(yīng)用大數(shù)據(jù)安全分析平臺基本處于調(diào)研和試點的階段,尚未大規(guī)模應(yīng)用,但是隨著整個大數(shù)據(jù)生態(tài)的完備,以及對于網(wǎng)絡(luò)與信息安全訴求的日益迫切,這個市場將很快迎來爆發(fā)期。
點評:啟明星辰是國內(nèi)信息安全龍頭企業(yè),在安全解決方案上既有硬件平臺,也有軟件平臺,還有一大批政企客戶資源。這些客戶的信息化正處于向私有云轉(zhuǎn)型的階段,啟明星辰在此轉(zhuǎn)型時機推出私有云安全的軟硬方案,而方案中自然會嵌入啟明星辰自己的TSOC-BDSAP,TSOC-BDSAP在推廣上相對更加容易一點。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
大秦電網(wǎng)招募售電合伙人(經(jīng)紀(jì)人) 為工業(yè)企業(yè)降低用電成本
-
大秦電網(wǎng)面向全國招募合伙人
2021-04-08大秦電網(wǎng),全國招募合伙人 -
青海煜寧售電有限公司在青海電力交易中心注冊生效
-
大秦電網(wǎng)招募售電合伙人(經(jīng)紀(jì)人) 為工業(yè)企業(yè)降低用電成本
-
大秦電網(wǎng)面向全國招募合伙人
2021-04-08大秦電網(wǎng),全國招募合伙人 -
青海煜寧售電有限公司在青海電力交易中心注冊生效