銳捷安全產(chǎn)品提高預(yù)警準(zhǔn)確性

趙明

“不想做將軍的廚子不是好司機(jī)?！边@句好看似調(diào)侃的話如今卻成了很多企業(yè)的發(fā)展模式。在發(fā)展傳統(tǒng)優(yōu)勢業(yè)務(wù)的同時，很多企業(yè)都在發(fā)展其他業(yè)務(wù)。從安全領(lǐng)域來看，很多互聯(lián)網(wǎng)公司已經(jīng)高調(diào)進(jìn)入，而與此同時，一些傳統(tǒng)網(wǎng)絡(luò)設(shè)備供應(yīng)商也在積極挺進(jìn)這一領(lǐng)域。不久前，銳捷網(wǎng)絡(luò)在京發(fā)布最新網(wǎng)絡(luò)威脅治理解決方案，并正式推出大數(shù)據(jù)安全平臺RG-BDS。

在銳捷網(wǎng)絡(luò)RG-BDS產(chǎn)品發(fā)布上，銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部總經(jīng)理項小升表示：“銳捷網(wǎng)絡(luò)擁有完整的安全產(chǎn)品線，但我們多年來在安全產(chǎn)品的用戶部署過程中發(fā)現(xiàn)很多用戶并沒有真正地發(fā)揮出安全設(shè)備應(yīng)有的作用，其原因在于缺乏好的工具對安全日志進(jìn)行充分挖掘與利用。同時，安全的發(fā)展到了一個變化的時代，移動、云計算、大數(shù)據(jù)成為各領(lǐng)域有效的變革技術(shù)，我們可以通過這些新的技術(shù)去改變傳統(tǒng)的安全，讓用戶體驗到新技術(shù)帶來的新價值。”

網(wǎng)絡(luò)安全“態(tài)勢感知”是新興技術(shù)，是未來十年中國互聯(lián)網(wǎng)安全的創(chuàng)新方向之一，它包含漏洞挖掘、網(wǎng)絡(luò)攻擊、用戶行為分析等一系列技術(shù)和相關(guān)創(chuàng)新產(chǎn)品，而其中最關(guān)鍵的一項便是“大數(shù)據(jù)”。銳捷本次發(fā)布的RG-BDS大數(shù)據(jù)安全平臺，則采用了業(yè)內(nèi)領(lǐng)先的整體結(jié)構(gòu)和精準(zhǔn)的大數(shù)據(jù)分析模型，將用戶的高危風(fēng)險準(zhǔn)確、實時、直觀的呈現(xiàn)地出來。

據(jù)銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部解決方案部經(jīng)理蔡錚鳴介紹，銳捷大數(shù)據(jù)安全平臺RG-BDS整體架構(gòu)包括了安全管理對象、事件采集、專項管理、大數(shù)據(jù)分析、業(yè)務(wù)功能和綜合展現(xiàn)，共計“六層模型”。另外，RG-BDS大數(shù)據(jù)安全平臺通過智能的“四步法則”，即：第一，收集并標(biāo)準(zhǔn)化海量數(shù)據(jù)，構(gòu)建安全大數(shù)據(jù)倉庫；第二，日志、資產(chǎn)、漏洞關(guān)聯(lián)分析，直擊要害問題；第三，工單系統(tǒng)+知識庫，實現(xiàn)閉環(huán)安全管理；第四，量化呈現(xiàn)安全業(yè)績，實時跟蹤安全態(tài)勢；最終達(dá)成掌握安全態(tài)勢和量化展示安全工作業(yè)績的管理目標(biāo)。

在虛擬化、云計算、BYOD、大數(shù)據(jù)帶來變革與創(chuàng)新機(jī)遇的同時，黑客的進(jìn)攻手段和安全防護(hù)技術(shù)也都經(jīng)歷著快速進(jìn)化。隨著大數(shù)據(jù)時代的到來，海量的數(shù)據(jù)不斷在企業(yè)中流動，進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的途徑也越來越多，黑客會利用APT等更高級的定向式攻擊，不斷尋找出網(wǎng)絡(luò)“弱點”，并隱藏其中，隨時發(fā)動致命的攻擊。但是，另一方面，大量數(shù)據(jù)的流動變化，也為我們尋找黑客的非法行為提供了蛛絲馬跡，利用不斷創(chuàng)新的大數(shù)據(jù)安全技術(shù)就可以做到“聽其聲、辨其形”，而網(wǎng)絡(luò)安全“態(tài)勢感知”也必將成為抵御未知威脅最鋒利的武器。

“態(tài)勢感知”的數(shù)據(jù)從何而來，就此，蔡錚鳴表示：“大數(shù)據(jù)不僅僅來自于銳捷網(wǎng)絡(luò)自身的設(shè)備和分析報告，還來自于與很多合作伙伴或第三方緊密的合作，比如其他廠商的設(shè)備或者一些分析、管理平臺允許銳捷網(wǎng)絡(luò)RG-BDS大數(shù)據(jù)安全平臺接入，收集數(shù)據(jù)，然后對數(shù)據(jù)實施標(biāo)準(zhǔn)化，最后才能對數(shù)據(jù)進(jìn)行分析，得出分析結(jié)果。銳捷網(wǎng)絡(luò)目前已經(jīng)與一些主流安全廠商的安全設(shè)備實現(xiàn)對接，比如思科、華為等。此外，銳捷網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備也支持Linux、Windows操作系統(tǒng)進(jìn)行管理?！?/p>

銳捷網(wǎng)絡(luò)新推出的這款大數(shù)據(jù)安全平臺日后會向哪個方向發(fā)展呢？會和RIIL平臺做聯(lián)動嗎？

蔡錚鳴表示：“我們部門現(xiàn)在已經(jīng)與負(fù)責(zé)RIIL產(chǎn)品的部門達(dá)成合作意向。我們部門比較擅長解決安全問題，一旦與RIIL事業(yè)部的產(chǎn)品相結(jié)合，那么企業(yè)的網(wǎng)絡(luò)運(yùn)維解決方案將會非常完善。當(dāng)RIIL平臺與銳捷網(wǎng)絡(luò)自己的安全產(chǎn)品實現(xiàn)對接后，報警準(zhǔn)確性將大幅提高。銳捷網(wǎng)絡(luò)正在制訂詳細(xì)的計劃來考慮如何進(jìn)行對接。”

作為中國數(shù)據(jù)通信解決方案領(lǐng)導(dǎo)品牌，銳捷網(wǎng)絡(luò)近年來在深入扎根行業(yè)的基礎(chǔ)上，陸續(xù)推出了大量貼近用戶應(yīng)用場景的解決方案，以及可支撐國內(nèi)等級保護(hù)應(yīng)用的相關(guān)安全產(chǎn)品，而最新問世的RG-BDS就是結(jié)合大數(shù)據(jù)分析應(yīng)用“網(wǎng)絡(luò)威脅態(tài)勢感知”領(lǐng)域的技術(shù)突破。該產(chǎn)品重在解決海量安全日志管理和安全問題預(yù)警與定位的技術(shù)難題，通過6層縱深架構(gòu)和4步智能分析算法，利用大數(shù)據(jù)分析模型等自主創(chuàng)新技術(shù)，可為用戶清晰呈現(xiàn)安全整體態(tài)勢并實時感知、精準(zhǔn)定位威脅源頭。