這家信息安全初創(chuàng)公司記錄一年的網(wǎng)絡(luò)數(shù)據(jù)

一家信息安全初創(chuàng)企業(yè)開發(fā)了一種平臺(tái)，使得安全人員能夠獲得自身網(wǎng)絡(luò)的整體概況，即使在沒有注意到入侵早期征兆的情況下。

該平臺(tái)由ProtectWise公司開發(fā)，這是美國(guó)丹佛市的一家新興安全企業(yè)，目前有三十名員工。自從2013年4月創(chuàng)立以來，該公司一直沒有發(fā)聲，直到最近才開始披露其技術(shù)信息。

ProtectWise的發(fā)展方向是整合大量的企業(yè)級(jí)威脅探測(cè)產(chǎn)品，它開發(fā)了一套名ProtectWise Cloud Network DVR的系統(tǒng)，該系統(tǒng)由一系列輕量級(jí)探測(cè)裝置組成，使用時(shí)這些探測(cè)器將被部署在網(wǎng)絡(luò)的各個(gè)角落，記錄網(wǎng)絡(luò)數(shù)據(jù)，將其加密并傳到亞馬遜云上，ProtectWise在云端進(jìn)行多種分析，以檢測(cè)是否存在威脅。

該公司CEO表示，這種程度的數(shù)據(jù)備份通常非常昂貴，而且備份窗口期十分短暫。

該公司使用了類似攝像機(jī)的原理來設(shè)計(jì)產(chǎn)品，因?yàn)榇塑浖彩潜淮罅糠植荚诟鱾€(gè)角落并時(shí)刻記錄數(shù)據(jù)的。產(chǎn)業(yè)內(nèi)現(xiàn)在十分缺乏類似的數(shù)據(jù)清晰度。用戶可以選擇錄制數(shù)據(jù)的種類，但探測(cè)器被設(shè)計(jì)成可以錄制一切信息。對(duì)管理員而言的優(yōu)勢(shì)在于，他們可以回溯并重放互聯(lián)網(wǎng)活動(dòng)記錄，這樣有可能發(fā)現(xiàn)黑客攻擊的征兆。

公司們都想盡辦法試圖探測(cè)數(shù)據(jù)泄露，但研究顯示，攻擊實(shí)際發(fā)生到公司察覺到之間往往有六個(gè)月的時(shí)間間隔。

安全公司每天都能見到浩如煙海的黑客攻擊數(shù)據(jù)和惡意軟件活動(dòng)記錄。然而在很多情況下，只有在進(jìn)行全面診斷檢查之后，人們才能發(fā)現(xiàn)一次攻擊的全部細(xì)節(jié)。ProtectWise公司的產(chǎn)品一方面幫助企業(yè)發(fā)現(xiàn)即將到來的攻擊，另一方面也被設(shè)計(jì)用于提取其它黑客攻擊的樣本數(shù)據(jù)，并和企業(yè)自身的流量數(shù)據(jù)比對(duì)，以發(fā)現(xiàn)存在的問題。

這家初創(chuàng)公司將產(chǎn)品的這項(xiàng)功能稱為“平視顯示器”。它顯示的數(shù)據(jù)并不讓人眼花繚亂，但足以反映網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)狀態(tài)。同時(shí)，它還能反映往期的歷史數(shù)據(jù)記錄。ProtectWise公司聲稱產(chǎn)品的亮點(diǎn)在于其分析和展示數(shù)據(jù)的模式，這一點(diǎn)讓分析師和工程師們印象極其深刻。

對(duì)那些擔(dān)心將全部數(shù)據(jù)上傳到云端的企業(yè)而言，ProtectWise也開發(fā)了一種安全存儲(chǔ)技術(shù)。它被稱為“網(wǎng)絡(luò)擾亂”，具體方式是將數(shù)據(jù)分割并在云端打亂。盡管數(shù)據(jù)已經(jīng)加密過，ProtectWise更讓它們分散在存儲(chǔ)設(shè)備的各個(gè)角落，任何獲取其中一部分的攻擊者都無法重建數(shù)據(jù)，或是認(rèn)出數(shù)據(jù)的來源企業(yè)。

ProtectWise公司的客戶掌握著所有密鑰，并且在需要的時(shí)候可以直接將其銷毀，避免數(shù)據(jù)泄露。

該公司的收費(fèi)情況基于用戶需要記錄的數(shù)據(jù)大小，以及保存數(shù)據(jù)的時(shí)間長(zhǎng)短。標(biāo)準(zhǔn)服務(wù)是存儲(chǔ)一年，但如果用戶提出要求，該期限也可以被延長(zhǎng)。