讓大數(shù)據(jù)安全平滑的與用戶系統(tǒng)融合
曾幾何時(shí),只需要掌握了特征碼����,就可以對(duì)病毒進(jìn)行精準(zhǔn)查收����。但當(dāng)病毒開始大規(guī)模爆發(fā)時(shí),單純依靠傳統(tǒng)的安全防護(hù)方法已經(jīng)力不從心����。而隨著云計(jì)算���、大數(shù)據(jù)技術(shù)的出現(xiàn)���,使得人們發(fā)現(xiàn)了新的安全解決方案����。
大數(shù)據(jù)催生新的安全演變
“安全的‘改變’從未停止”�,在貴陽大數(shù)據(jù)峰會(huì)上,趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)執(zhí)行總裁張偉欽先生如是說�����。攻與防是一個(gè)持續(xù)的進(jìn)程����,IT環(huán)境始終處于演進(jìn)過程中,用戶需求在不停提出��,“壞人”的行為也在不斷改變�����,而國(guó)家安全因素的加入�����,讓賽博空間(Cyberspace)的安全性更為嚴(yán)峻�。新的網(wǎng)絡(luò)安全邊界將被重新樹立,安全也在因之而不斷改變防御體系的構(gòu)建��。
如今人們愈發(fā)開始注重?cái)?shù)據(jù)的重要性,但從數(shù)據(jù)中心提取出怎樣的價(jià)值則因公司而異�����。對(duì)于趨勢(shì)科技這類的安全企業(yè)來說�����,大數(shù)據(jù)意味著可以從中發(fā)現(xiàn)惡意威脅的痕跡�����。未來�,大數(shù)據(jù)將逐漸變成安全產(chǎn)品的一部分,借助大數(shù)據(jù)技術(shù)搭建的安全防護(hù)體系將具有一定的智慧能力�。
針對(duì)APT類攻擊,需要對(duì)企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析��,但由于許多企業(yè)數(shù)據(jù)具有一定的保密性��,往往不方便安全產(chǎn)品在運(yùn)行過程中進(jìn)行收集�����。那么不妨換個(gè)角度:人是數(shù)據(jù)的制造者����,從人的角度進(jìn)行安全分析同樣是一個(gè)可以嘗試的方向。
人的動(dòng)作行為也是一個(gè)很明顯的安全特征���,比如“某人”突然在非上班時(shí)間段訪問與其權(quán)限無關(guān)的其他部門重要數(shù)據(jù)���,那么這個(gè)“人”很可能非是其本人,而是潛伏的惡意攻擊者����。但人的行為特征涉及到的數(shù)據(jù)量十分巨大,不僅難于收集����,也難于分析。而大數(shù)據(jù)技術(shù)則可以助安全企業(yè)以人為切入點(diǎn)以人為中心進(jìn)行安全分析���,實(shí)現(xiàn)更有效的安全防護(hù)��。
借助大數(shù)據(jù)避免安全誤殺
據(jù)了解���,趨勢(shì)科技正在嘗試將大數(shù)據(jù)變成工具,通過大數(shù)據(jù)來解決以前無法解決的各類問題�����,比如在安全環(huán)境下幫助抓到潛伏進(jìn)來的“壞人”。
在惡意攻擊者實(shí)施入侵的過程中���,借助大數(shù)據(jù)技術(shù)�,通過關(guān)聯(lián)性分析人的行為動(dòng)作���,能夠辨別出真實(shí)的惡意攻擊者����。而避免誤判�����,抓到假的“壞人”則是另外一個(gè)需要著重解決的問題�,所以同樣需要借助大數(shù)據(jù)技術(shù)來降低誤判率。比如從流量入手��,網(wǎng)絡(luò)流量的變化其實(shí)也是惡意攻擊動(dòng)作的具體體現(xiàn)�����。也就是說,用戶動(dòng)作行為加上網(wǎng)絡(luò)流量等特征的大數(shù)據(jù)綜合分析能夠?qū)踩`判率逐漸降低�。
大數(shù)據(jù)安全需要與用戶IT體系平滑融合
大數(shù)據(jù)包含了數(shù)據(jù)的搜集、存儲(chǔ)����、計(jì)算����、分析等,這里面將涉及到很多問題���,需要逐一予以解決���,而如何將包含大數(shù)據(jù)的安全平臺(tái)平滑的融入用戶IT系統(tǒng)也是一件十分重要的事情。大數(shù)據(jù)的安全平臺(tái)要與用戶的存儲(chǔ)系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)���、服務(wù)器系統(tǒng)都很好的相互適應(yīng)��,才能夠讓大數(shù)據(jù)安全防御體系正常的發(fā)揮作用��。
如今的安全防護(hù)已經(jīng)不是一蹴而就的事情����,所以在部署大數(shù)據(jù)安全防御體系時(shí),需要先從用戶的核心區(qū)域開始�����,然后通過攻擊來源途徑�,逐漸將大數(shù)據(jù)安全防御體系擴(kuò)展開來。在新安全防御體系部署過程中���,需要讓用戶知道要改變什么���。
貴陽數(shù)博會(huì)上的趨勢(shì)科技
貴陽對(duì)于趨勢(shì)科技而言并不陌生,貴陽市政府�、貴州茅臺(tái)、貴州銀行���、貴陽銀行等等都是趨勢(shì)科技的用戶�����,趨勢(shì)科技在貴陽擁有深厚的用戶土壤���。
中國(guó)電信���、中國(guó)移動(dòng)、中國(guó)聯(lián)通三大通信運(yùn)營(yíng)商大數(shù)據(jù)中心落戶貴州����,從網(wǎng)絡(luò)層面提供了充足的網(wǎng)絡(luò)能力,而貴陽充沛的水利資源則提供了深厚的能源優(yōu)勢(shì)���。“數(shù)據(jù)中心70%的費(fèi)用花在了電力上��,解決了電力問題也就為數(shù)據(jù)中心的發(fā)展提供了最大的便利���?��!辟F陽數(shù)博會(huì)的召開,讓人們認(rèn)識(shí)到�����,遙遠(yuǎn)的貴陽同樣在驅(qū)動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展��。世界在改變�,IT技術(shù)已經(jīng)不再受制于空間的限制。
在本屆數(shù)博會(huì)上,趨勢(shì)科技展出了數(shù)據(jù)中心虛擬化安全防護(hù)產(chǎn)品�����、智能手機(jī)安全產(chǎn)品�����、針對(duì)性攻擊APT沙箱技術(shù)產(chǎn)品���。另外�����,趨勢(shì)科技同時(shí)還設(shè)置了安全體驗(yàn)區(qū)����,通過互動(dòng)的方式來讓更多普通民眾更為深入的認(rèn)識(shí)安全�����、了解安全�����。
現(xiàn)在的惡意攻擊者,往往會(huì)探測(cè)是否遭遇了沙箱��,一旦發(fā)現(xiàn)就會(huì)潛伏起來����,以期躲避沙箱的檢查。針對(duì)于此����,安全企業(yè)借助“時(shí)間加速器”,誘騙惡意攻擊者提前露出馬腳���。而趨勢(shì)科技的防護(hù)技術(shù)不僅能夠發(fā)現(xiàn)惡意攻擊者的蛛絲馬跡,而且還會(huì)通過多沙箱的設(shè)置來模仿企業(yè)整體IT環(huán)境���,對(duì)惡意攻擊者進(jìn)行完全的欺騙����,使其“上當(dāng)”從而進(jìn)行竊取��、傳輸?shù)葠阂夤魟?dòng)作�,趨勢(shì)科技可以藉此順藤摸瓜,反向找尋到惡意攻擊的根源�����,進(jìn)行徹底的封堵。
惡意攻擊者與安全防護(hù)者之間的較量將一直進(jìn)行下去�����,而大數(shù)據(jù)等新IT技術(shù)將讓這場(chǎng)攻防之間的對(duì)抗更為激烈�����、更加精彩�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材�,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫�,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330