欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 安全 > 热点资讯

好消息来了,英特尔安全互联网架构免费开放

作者: 李丽   责任编辑:李丽 2015-12-01 10:51:16
来源:电脑商情网关键字:英特尔安全,安全互联,迈克菲,EPO,DXL

安全互联,这是英特尔安全在一直倡导并且遵循的安全理念。从最初以迈克菲ePO为代表的集中管理平台阶段,到如今的DXL,英特尔安全互联已经走到了第四个阶段。尽管“安全互联’”这个词没有变,但实际上每一代都完成了其特定时期的历史使命。如今的英特尔安全则着力在快速威胁情报交换,开放的安全生态系统发展上。
       安全互联架构解决哪些问题
     “长久以来,企业安全威胁防御处在这样一种状态:更可能地延长被攻击的时间,万一被攻破,用更短的时间发现和修复。在过去很多年,这也是安全从业者努力的方向。但是,为什么现在攻击事件还是层出不穷,其根本的原因还在于企业只知道自己哪里漏洞,哪些资产需要保护,知道哪些数据是最重要的,而没有能力从攻击中提取和分析情报。” 英特尔安全事业部北亚区售前技术总监郑林在采访中如此谈到。

英特尔安全事业部北亚区售前技术总监郑林

“根据入侵杀伤链的安全理论,把黑客的入侵活动拆解成7个步骤,每个步骤之间相辅相成。通过对这7个步骤的了解和分析,就可以把黑客的活动拆分成不同的环节分析,并把威胁情报提炼出来,共享给其他的安全设备。”郑林继续谈到。
那么,怎么提取威胁情报,怎么用现有的安全设备和手段,并且无论这7个环节里面哪一个环节留下蛛丝马迹,都能把威胁情报提取出来?其次,发现威胁情报以后,怎样快速在几秒钟之内把这个情报共享给其他的安全设备,让它对未知的活动加以防范?
       在英特尔的安全思路里,要做到知已知彼,就需要一个安全互联架构。
       安全互联架构带来的好处即在于,不管黑客试图攻击哪个点,一旦触发了某个安全点,设备即会从中抽取安全情报,并把情报传递到端点、邮件网关,即使像防火墙、IPS还没有这个特征,他们也可以从Web安全网关得到这个情报,并且更新本地知识库。
       基于此理念,Intel Security去年发布了数据交换层(DXL)。DXL是一个超快的双向通信网络架构,支持互联技术间的信息和环境共享,增强了对威胁的动态检测与响应。
       郑林形象地比喻说,DXL就好比成人的神经网络。以前我们有防火墙,有IPS入侵防御系统等等。它在我们人体里面就像我们的手、脚、腿、胳膊,不同的肢体。如果没有神经网络,这些肢体之间就没有协调。现在有了DXL,这个安全架构就是可相互协调互联互通的神经网络。
       集成、互联、开放,才是未来
       如果说要用一个量化的指标衡量DXL在集成方面的价值,那么可以看到,在DXL生态环境里,从发起通讯到完成通讯只需要几毫秒,这是协议本身能决定的。基于DXL把不同类型的安全产品互联起来,共享威胁情报,并且对威胁去做快速的遏制。
其次,以迈克菲为主导的安全合作联盟SIA,就是要打通一个新的安全互联的生态系统,目前该合作联盟已经有一百多家厂商成员。
       记得迈克菲副总裁兼EMEA(欧洲、中东和非洲)首席技术官Raj Samani曾这样说过:我们要将DXL作为管道,在多个厂商之间达成多种安全控制的目的。
       “之前我们这种集成和合作,还是先挑选SIA(Security Innovation Alliance由Intel Security主导的安全联盟)的合作伙伴在封闭的过程中完成集成,现在我们已经把框架免费开放,所有第三方的厂商都可以加入到这个联盟,这也是目前我们一个已经落地的框架。DXL是一个新的通信架构,简单而言就是基于高效率的通讯协议。不管是哪家产品,只要跟安全相关,甚至跟安全无关或跟网络管理有关,只要遵循这个标准,这些产品之间都可以互联互通,共享信息、接受信息。”郑林如此说。
       DXL开放化意味着第三方供应商可以整合到DXL并订阅TIE,并通过英特尔的合作伙伴计划得到DXL开发套件,然后整合到其产品。
       目前基于DXL数据交换层平台的两款代表性产品有McAfee TIE(Threat Intelligence Exchange),它主要提供实时自适应威胁防护。通过跨终端、网关及其他安全产品共享相关安全数据来实现自适应威胁防护。共享数据可以使这些产品作为整体运行,交换综合威胁情报并基于这些情报采取行动。通过提供统一框架,在该框架中安全产品共同查明威胁并揭示组织内部的威胁趋势。它可将遭遇高级针对性攻击到遏制攻击的响应过程从数天、数周乃于数月缩短到几毫秒。
       另一款代表性的产品McAfee ATD(Advanced Threat Defense 高级威胁防御),是一款检测高级针对性攻击产品。该产品能够检测高级针对性攻击,并立即针对威胁信息采取行动和进行保护。与传统的沙盒不同,它提供了额外的检测功能,能够扩展检测范围,并发现善于躲避的威胁。其强大的分析功能运用强大的解包功能实现更好更全面的分析。通过共享分析经济高效降低所需的网络设备数量,集中式恶意软件分析。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  8thManage |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京米迪亚广告有限公司

地址:北京市海淀区中关村南大街28号6层 联系电话:(010)62178877-218

商务、内容合作QQ:15528356 客服电话:800-886-4689

电脑商情信息服务集团 成都华好网景科技有限公司

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710