小良學習安全態勢感知
責編:gltian |2018-04-18 11:21:42小良,某單位信息安全部門新人,準備借著安全建設大趨勢的東風,刻苦專研,希望有朝一日能成為安全大咖,成為單位信息安全的守護者。
但最近卻遇到了一些小難題,有點不開心,今天正好碰到了安全前輩老任。
老任:最近看你悶悶不樂的,有啥不開心的,說出來讓大家樂呵樂呵?
小良:呃,這都被發現了……其實也沒什么大事,只是最近幾次和同行交流,大家都聊安全態勢感知,自己聽得云里霧里,插不上話……
老任:哦,態勢感知呀,這個說來就話長了,如果說最早的態勢感知應該可以追溯到《孫子兵法》說的“知己知彼,百戰不殆;不知彼不知己,每戰必殆”……
小良:呃,這個好像有點遠了,要不我們回到現代。您能不能和我說說到底什么是安全態勢感知呢?這是個什么功能?
老任: NO、NO,安全態勢感知本身不是一個功能,更多的是一種能力,一種對當前安全狀態的感知以及對未來威脅的預測能力。為了實現這種能力,很多廠商目前都在刻苦專研,各顯其能。
小良:哦,這么說,我就有點明白了。現在我們單位用的銳捷安全態勢感知解決方案,又是如何構建這種能力的呢?
老任:果然是愛學習的好同學,這正是我下面要說的,銳捷態勢感知方案是一個多維度的方案,整體而言是一個“設備+平臺+服務”的三位一體的安全解決方案。
小良:聽起來很厲害,能和我具體講講嗎?三位一體,是哪三個方面呢?
老任:必須可以呀,先談談基礎的設備,這個是態勢感知信息來源的基礎,相當于安全采集層,包括大家熟知的防火墻、IPS、WAF以及各種服務器、網絡設備等等,它們沖在安全第一線,獲取到大量的安全信息,例如安全攻擊事件、用戶訪問記錄、業務異常信息等等。
小良: 恩,只是現在網絡規模越來越大,這么多設備和安全信息,完全靠人去分析,應該也是大海撈針了,所以最核心的我想應該是三位一體中的“平臺”了吧?
老任:學習能力很強嘛!對的,要實現安全態勢感知,平臺的能力構建非常重要,這里就該銳捷BDS大數據安全平臺出場啦。它基于大數據架構開發的安全分析平臺,具備多維度的海量安全信息存儲及強大的安全分析能力,是實現安全態勢感知最核心的組件。
小良:平臺的功能機制能再講講嗎?例如它有哪些功能模塊,實現什么樣的功能?
老任:首先呢,BDS在安全信息采集上,可以支持流量探針、安全日志、網絡日志、基線掃描、漏洞掃描等一系列的多維度安全信息采集,同時提供快速的三方兼容方案。
小良:安全信息采集上來以后,最關鍵的應該就是分析了,BDS怎么來解決安全分析精準度的問題呢?
老任:嗯,是的,安全分析相當于人的大腦,分析模型非常重要,BDS內置了數百個安全分析模型,而且可以通過機器學習、威脅情報等自動生成相應分析模型,并且支持云端持續的分析模型升級能力。
小良:看來,BDS確實銳捷安全研發的結晶呀! 安全態勢感知能力除了對現有安全狀態的感知,對未來威脅的預測也是很重要的部分吧?
老任:對與未來威脅的預測,BDS也做了充分的考慮和設計。除了自身數據的深度分析,BDS提供云端安全情報中心聯動,可實時獲取最新的安全威脅數據,結合客戶網絡風險的分析結果,對未來安全趨勢進行預判及風險預警,提前進行安全加固防范。
小良:明白啦,“設備”+“平臺”都有了,那三位一體中的,“服務”又是什么呢?
老任:這里的“服務”,是指的銳捷的“安全專家服務”。目前銳捷態勢感知平臺融合了大數據、云和機器學習等新興技術,但在整個安全業界都還不敢自稱人工智能的時代,專業的安全專家服務是一個非常有價值的補充。銳捷網絡的“安全專家服務”可以提供用戶場景定制分析模型、用戶場景安全深度分析、安全專業咨詢等增值服務,通過“工具+專家”的模式幫助用戶跨越“設備和安全”之間的鴻溝。
小良:棒棒噠!“ 設備+平臺+服務”三位一體,為網絡構建安全態勢感知能力,看來我們單位的網絡安全無憂啦!謝謝任老師指教!
任大咖:哈哈,小事小事。
