互聯網IDC圈1月2日報道：如果把一個正常運營的企業比作是一個健康的人，那么信息安全就像維他命一樣是保證企業生存的要素。而隨著云計算和大數據時代的到來，傳統的以資產和業務為驅動的安全管理平臺已經很難抵擋來自網絡上各種新型的威脅，大數據技術亟待與信息安全技術相結合去迎接新的挑戰。

成都創新互聯2013年開創至今，是專業互聯網技術服務公司，擁有項目做網站、成都網站建設網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元連平做網站,已為上家服務,為連平各地企業和個人服務,聯系電話:18982081108

事實上大數據一直都存在，然而在技術方面卻一直落后，導致數據價值并沒有被充分挖掘。不過隨著云計算的出現，讓數據分析、存儲技術飛速提升，成本迅速下降，許多企業發現了大數據中蘊藏的巨大價值。于是以數據為驅動的大數據安全管理平臺應運而生。那么相較而言，傳統的安全管理平臺都有哪些局限性呢？

第一，數據處理能力有限。DT時代的來臨讓數據量陡然增加，安全數據的大數據化也是必然的結果。而這主要體現在三個方面：數據量越來越大、種類越來越多、傳輸速度越來越快。而傳統的安全管理平臺主要基于傳統的分布式數據庫，對于安全數據的采集、存儲、管理分析都有著很大的局限性，難以支持目前大量數據的高并發。

第二，威脅識別能力有限。在筆者看來，云安全與傳統信息安全大的不同就是傳統基于物理安全邊界的防護機制在云計算的環境難以得到有效的應用。大量來自互聯網的各種未知網絡攻擊無時不刻不在威脅著用戶，基于已有規則的關聯分析技術難以對未知威脅形成有效的對抗。

第三，對威脅的預判能力有限。傳統的安全管理運營缺乏對于海量數據的分析，難以從中攫取有價值的信息。因此，傳統的安全運營以被動響應為主，缺乏提前感知和預判安全隱患的能力。事實上，天下沒有不透風的墻，這樣的“被動挨打“局面總會給黑客可乘之機。黑客面對企業的層層安全防護如入無人之境，造成了一種奇怪的現象：在去年，最火的安全子行業是應急響應。

應對安全挑戰，眾廠商加碼布局

為了應對這些挑戰，同時也希望在信息安全領域分得一塊蛋糕，無論是安全廠商，還是互聯網廠商都在積極搶占市場。很多公司的Ciso已經換名字叫CSO，并且開始直接向COO甚至CEO匯報，啟明星辰首席戰略官潘柱廷也不止一次指出，每個企業都需要自己的首席安全官。

不過在這些方面，國外安全廠商走在了前列。在應對0day、APT等網絡攻擊時，FireEye的表現尤為突出。FireEye副總裁卜崢認為：傳統安全防護產品還停留在兵來將擋，水來土掩的簽名防護思路，對于未知威脅的檢測新技術，還沒有被企業大規模部署。0day攻擊利用軟件廠商還未發現的軟件漏洞來發動網絡攻擊，也就是說，黑客在發現漏洞的當天就發動攻擊，而不會有延遲到后幾天再發動攻擊，軟件廠商甚至都來不及修復這些漏洞。

而FireEye的安全應用整合了硬件和軟件功能，通過在一個保護區來運行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進而發現黑客的攻擊行為，這也就是FireEye的沙箱技術，這些處理過程將在瞬間進行。與傳統的被動響應不同，FireEye利用大數據技術強大的數據處理能力，主動創造一個保護區進行防御，扭轉了企業安全被動挨打的局面。

國內廠商似乎也不甘落寞，BAT陣營的阿里收購了號稱“中國火眼”的瀚海源，騰訊云發布了“云+計劃”與深信服、綠盟科技等安全廠商共建安全生態。作為中國企業安全廠商的標桿企業，啟明星辰將大數據安全分析技術與傳統的安全管理平臺相結合，推出了泰合新一代安全管理平臺。如果將以資產為驅動的安全管理平臺叫做SOC1.0時代，以業務為驅動的安全管理平臺叫做SOC2.0時代，那么，此次以數據為驅動的大數據安全管理平臺就標志著SOC3.0時代的到來。

啟明星辰引領大數據安全時代

那么在與阿里這樣互聯網公司相比，啟明星辰在大數據安全方面有什么樣的優勢呢？啟明星辰核心研究院資深研究員周濤博士指出，與互聯網公司相比，啟明星辰的優勢在于聚焦。憑借自身在企業安全領域十多年的打拼，啟明星辰相比互聯網公司更了解企業安全數據，可以更好的為用戶信息安全保駕護航！

那么，泰合大數據安全管理平臺都有哪些特點呢？

第一，智能。SOC3.0時代在保留基于現有規則的關聯分析的同時，強調建立起智能化的安全分析能力，利用諸如行為分析、機器學習、數據挖掘等技術做到先知。泰合引入了高級安全分析技術，一方面繼承了傳統的規則關聯引擎和情境關聯引擎，強化對已知威脅的防護能力；另一方面，借助機器學習和高級統計技術構建了一個行為分析引擎，通過對時間行為輪廓的刻畫來識別異常，實現至所未致，為安全分析師提供較高簡直的安全線索。

第二，主動。安全廠商需要建立起主動的安全機制，進行牽涉性的安全防御，進行積極主動的安全預警和主動運維。泰合能夠自動抓取來自內外部的威脅情報和漏洞情報，對其進行預警通報和處置，并且將其用戶時間關聯分析和實時監測。同時，系統還可以對日志進行范世華存儲實現基于事件屬性的類SQL查詢，以及對原始日志進行全文索引以實現對事件的任意關鍵詞和表達式及時搜索，對攻擊和違規進行持續追蹤。

目前，泰合大數據安全管理平臺已經在國內某些企業得到了應用，并取得了初步進展。

被動響應的安全模式正在成為過去，新的篇章正在被書寫。在將來，會有更多的安全廠商積極構建主動出擊的安全模式，為企業信息安全努力，未來已來。

當前題目：【信息安全】“大數據+安全”的力量，從被動防御到主動出擊
URL分享：http://vcdvsql.cn/article28/soogcp.html

成都網站建設公司_創新互聯，為您提供外貿網站建設、網站建設、關鍵詞優化、企業網站制作、移動網站建設、網站設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯