欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 安全 > 热点资讯

海量安全日志和安全问题预警与定位的技术难题如何破

作者: 李丽   责任编辑:李丽 2016-10-26 22:30:14
来源:电脑商情网关键字:大数据安全,锐捷网络,态势感知

文章开始之前我们先看一个实际案例:实例一,原来尝试用某厂日志收集平台输出安全周报,报表的结论需要人工关联分析很费时间,结果还不一定准确;实例二,为掌握全网安全状态做到安全预警,搭建过一个安全日志的收集服务器,因为日志数量庞大且格式不一致,收集后分析难果差,以致于最终放弃使用;实例三,信息中心太忙了,之前也尝试过关注安全日志,但无奈数据庞大,没有高效的分析系统。

“互联网+”网络中最难的或不是IT的基础架构。不断加剧的信息安全风险,越来越成为行业、企业用户面临的最大挑战。

正如锐捷网络安全与应用交付产品事业部总经理项小升所说,网络威胁的持续演变、等级保护的落地要求、核心机密数据总量的增加,使得大量的安全设备不断上线,但其中大部分功能没有发挥出来。存在着安全日志数量大、人工分析工作量大、高级网络安全人才欠缺、日志数据结构复杂,人工关联不准等一系列问题的掣肘。如果不解决,不但实现不了“聪者听于无声,明者见于未形”的安全管理目标,可能连最基本、最基础的工作也做不好。

安全的发展到了一个变化的时代,移动、云计算、大数据成为各领域有效的变革技术,我们可以通过这些新的技术去改变传统的安全,让用户体验到新技术带来的新价值。

也正因为此,锐捷网络推出了战略安全产品RG-BDS,主张用大数据技术改变传统安全,提前发现安全威胁,降低安全运维难度。

锐捷网络安全与应用交付产品事业部解决方案部经理蔡铮鸣,在产品推出之际表示说,锐捷网络拥有完整的安全产品线,但我们多年来在安全产品的用户部署过程中发现很多用户并没有真正地发挥出安全设备应有的价值,其原因在于缺乏好的工具对安全日志进行充分挖掘与利用。

网络安全“态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。RG-BDS大数据安全平台,采用了业内领先的整体结构和精准的大数据分析模型,将用户的高危风险准确、实时、直观地呈现出来。

锐捷大数据安全平台RG-BDS产品重在解决海量安全日志管理和安全问题预警与定位的技术难题,通过“六层纵深架构”和“四步智能分析算法”,利用大数据分析模型等自主创新技术,可为用户清晰呈现安全整体态势并实时感知、精准定位威胁源头。

这六层模型包括:安全管理对象、事件采集、专项管理、大数据分析、业务功能和综合展现。四步法则包括:收集并标准化海量数据,构建安全大数据仓库;日志、资产、漏洞关联分析,直击要害问题;工单系统+知识库,实现闭环安全管理;量化呈现安全业绩,实时跟踪安全态势。

在虚拟化、云计算、BYOD、大数据带来变革与创新机遇的同时,黑客的进攻手段和安全防护技术也都经历着快速进化。但同时,大量数据的流动变化,也提供了寻找黑客非法行为的蛛丝马迹,利用不断创新的大数据安全技术就可以做到“听其声、辨其形”,而网络安全“态势感知”也必将成为抵御未知威胁最锋利的武器。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京米迪亚广告有限公司

地址:北京市海淀区中关村南大街28号6层 联系电话:(010)62178877-218

商务、内容合作QQ:15528356 客服电话:800-886-4689

电脑商情信息服务集团 成都华好网景科技有限公司

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710