但最近卻遇到了一些小難題,有點不開心,今天正好碰到了安全前輩老任。
老任:最近看你悶悶不樂的,有啥不開心的,說出來讓大家樂呵樂呵?
小良:呃,這都被發(fā)現(xiàn)了……其實也沒什么大事,只是最近幾次和同行交流,大家都聊安全態(tài)勢感知,自己聽得云里霧里,插不上話……
老任:哦,態(tài)勢感知呀,這個說來就話長了,如果說最早的態(tài)勢感知應(yīng)該可以追溯到《孫子兵法》說的“知己知彼,百戰(zhàn)不殆;不知彼不知己,每戰(zhàn)必殆”……
小良:呃,這個好像有點遠了,要不我們回到現(xiàn)代。您能不能和我說說到底什么是安全態(tài)勢感知呢?這是個什么功能?
老任: NO、NO,安全態(tài)勢感知本身不是一個功能,更多的是一種能力,一種對當前安全狀態(tài)的感知以及對未來威脅的預測能力。為了實現(xiàn)這種能力,很多廠商目前都在刻苦專研,各顯其能。
小良:哦,這么說,我就有點明白了。現(xiàn)在我們單位用的銳捷安全態(tài)勢感知解決方案,又是如何構(gòu)建這種能力的呢?
老任:果然是愛學習的好同學,這正是我下面要說的,銳捷態(tài)勢感知方案是一個多維度的方案,整體而言是一個“設(shè)備+平臺+服務(wù)”的三位一體的安全解決方案。
小良:聽起來很厲害,能和我具體講講嗎?三位一體,是哪三個方面呢?
老任:必須可以呀,先談?wù)劵A(chǔ)的設(shè)備,這個是態(tài)勢感知信息來源的基礎(chǔ),相當于安全采集層,包括大家熟知的防火墻、IPS、WAF以及各種服務(wù)器、網(wǎng)絡(luò)設(shè)備等等,它們沖在安全第一線,獲取到大量的安全信息,例如安全攻擊事件、用戶訪問記錄、業(yè)務(wù)異常信息等等。
小良: 恩,只是現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大,這么多設(shè)備和安全信息,完全靠人去分析,應(yīng)該也是大海撈針了,所以最核心的我想應(yīng)該是三位一體中的“平臺”了吧?
老任:學習能力很強嘛!對的,要實現(xiàn)安全態(tài)勢感知,平臺的能力構(gòu)建非常重要,這里就該銳捷BDS大數(shù)據(jù)安全平臺出場啦。它基于大數(shù)據(jù)架構(gòu)開發(fā)的安全分析平臺,具備多維度的海量安全信息存儲及強大的安全分析能力,是實現(xiàn)安全態(tài)勢感知最核心的組件。
小良:平臺的功能機制能再講講嗎?例如它有哪些功能模塊,實現(xiàn)什么樣的功能?
老任:首先呢,BDS在安全信息采集上,可以支持流量探針、安全日志、網(wǎng)絡(luò)日志、基線掃描、漏洞掃描等一系列的多維度安全信息采集,同時提供快速的三方兼容方案。
小良:安全信息采集上來以后,最關(guān)鍵的應(yīng)該就是分析了,BDS怎么來解決安全分析精準度的問題呢?
老任:嗯,是的,安全分析相當于人的大腦,分析模型非常重要,BDS內(nèi)置了數(shù)百個安全分析模型,而且可以通過機器學習、威脅情報等自動生成相應(yīng)分析模型,并且支持云端持續(xù)的分析模型升級能力。
小良:看來,BDS確實銳捷安全研發(fā)的結(jié)晶呀! 安全態(tài)勢感知能力除了對現(xiàn)有安全狀態(tài)的感知,對未來威脅的預測也是很重要的部分吧?
老任:對與未來威脅的預測,BDS也做了充分的考慮和設(shè)計。除了自身數(shù)據(jù)的深度分析,BDS提供云端安全情報中心聯(lián)動,可實時獲取最新的安全威脅數(shù)據(jù),結(jié)合客戶網(wǎng)絡(luò)風險的分析結(jié)果,對未來安全趨勢進行預判及風險預警,提前進行安全加固防范。
小良:明白啦,“設(shè)備”+“平臺”都有了,那三位一體中的,“服務(wù)”又是什么呢?
老任:這里的“服務(wù)”,是指的銳捷的“安全專家服務(wù)”。目前銳捷態(tài)勢感知平臺融合了大數(shù)據(jù)、云和機器學習等新興技術(shù),但在整個安全業(yè)界都還不敢自稱人工智能的時代,專業(yè)的安全專家服務(wù)是一個非常有價值的補充。銳捷網(wǎng)絡(luò)的“安全專家服務(wù)”可以提供用戶場景定制分析模型、用戶場景安全深度分析、安全專業(yè)咨詢等增值服務(wù),通過“工具+專家”的模式幫助用戶跨越“設(shè)備和安全”之間的鴻溝。
小良:棒棒噠!“ 設(shè)備+平臺+服務(wù)”三位一體,為網(wǎng)絡(luò)構(gòu)建安全態(tài)勢感知能力,看來我們單位的網(wǎng)絡(luò)安全無憂啦!謝謝任老師指教!
任大咖:哈哈,小事小事。
