這家信息安全初創(chuàng)公司記錄一年的網(wǎng)絡數(shù)據(jù)
一家信息安全初創(chuàng)企業(yè)開發(fā)了一種平臺,使得安全人員能夠獲得自身網(wǎng)絡的整體概況����,即使在沒有注意到入侵早期征兆的情況下。
該平臺由ProtectWise公司開發(fā)����,這是美國丹佛市的一家新興安全企業(yè),目前有三十名員工��。自從2013年4月創(chuàng)立以來,該公司一直沒有發(fā)聲���,直到最近才開始披露其技術信息�����。
ProtectWise的發(fā)展方向是整合大量的企業(yè)級威脅探測產(chǎn)品,它開發(fā)了一套名ProtectWise Cloud Network DVR的系統(tǒng)�,該系統(tǒng)由一系列輕量級探測裝置組成,使用時這些探測器將被部署在網(wǎng)絡的各個角落���,記錄網(wǎng)絡數(shù)據(jù)����,將其加密并傳到亞馬遜云上���,ProtectWise在云端進行多種分析�,以檢測是否存在威脅�����。
該公司CEO表示����,這種程度的數(shù)據(jù)備份通常非常昂貴�,而且備份窗口期十分短暫�。
該公司使用了類似攝像機的原理來設計產(chǎn)品,因為此軟件也是被大量分布在各個角落并時刻記錄數(shù)據(jù)的����。產(chǎn)業(yè)內(nèi)現(xiàn)在十分缺乏類似的數(shù)據(jù)清晰度。用戶可以選擇錄制數(shù)據(jù)的種類�����,但探測器被設計成可以錄制一切信息����。對管理員而言的優(yōu)勢在于,他們可以回溯并重放互聯(lián)網(wǎng)活動記錄�,這樣有可能發(fā)現(xiàn)黑客攻擊的征兆。
公司們都想盡辦法試圖探測數(shù)據(jù)泄露����,但研究顯示,攻擊實際發(fā)生到公司察覺到之間往往有六個月的時間間隔��。
安全公司每天都能見到浩如煙海的黑客攻擊數(shù)據(jù)和惡意軟件活動記錄。然而在很多情況下����,只有在進行全面診斷檢查之后,人們才能發(fā)現(xiàn)一次攻擊的全部細節(jié)�。ProtectWise公司的產(chǎn)品一方面幫助企業(yè)發(fā)現(xiàn)即將到來的攻擊,另一方面也被設計用于提取其它黑客攻擊的樣本數(shù)據(jù)�,并和企業(yè)自身的流量數(shù)據(jù)比對,以發(fā)現(xiàn)存在的問題��。
這家初創(chuàng)公司將產(chǎn)品的這項功能稱為“平視顯示器”�。它顯示的數(shù)據(jù)并不讓人眼花繚亂,但足以反映網(wǎng)絡活動的實時狀態(tài)�����。同時�����,它還能反映往期的歷史數(shù)據(jù)記錄�。ProtectWise公司聲稱產(chǎn)品的亮點在于其分析和展示數(shù)據(jù)的模式��,這一點讓分析師和工程師們印象極其深刻��。
對那些擔心將全部數(shù)據(jù)上傳到云端的企業(yè)而言�����,ProtectWise也開發(fā)了一種安全存儲技術。它被稱為“網(wǎng)絡擾亂”����,具體方式是將數(shù)據(jù)分割并在云端打亂。盡管數(shù)據(jù)已經(jīng)加密過����,ProtectWise更讓它們分散在存儲設備的各個角落,任何獲取其中一部分的攻擊者都無法重建數(shù)據(jù)���,或是認出數(shù)據(jù)的來源企業(yè)�。
ProtectWise公司的客戶掌握著所有密鑰���,并且在需要的時候可以直接將其銷毀�,避免數(shù)據(jù)泄露�。
該公司的收費情況基于用戶需要記錄的數(shù)據(jù)大小����,以及保存數(shù)據(jù)的時間長短�。標準服務是存儲一年�,但如果用戶提出要求����,該期限也可以被延長。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫�����,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330