大數據方案我們曾經提過了很多,然而即使你擁有了最佳的大數據分析方案,但假如沒有一套有效的管理政策,當然在進行分析工作時自然會事倍功半,這恆常定律相信大家都必定清楚;一套有效的策略,能助企業更快捷地通過最簡化、直接的分析流程,從而將過往所發生的事情進行分析工作,最終讓企業洞悉未來發展趨勢;現時大數據方案常見的使用範疇如銷售額預測、顧客喜好預測等,便是通過分析以往的數據而得出未來發展趨勢的。
既然大數據似乎「能醫百病」,那麼在企業的網絡保安方面又如何?我們是否能通過大數據方案分析即將到來的網絡危機?近日 RSA 便針對有關方面推出了全新參考架構,有關參考架構由 RSA 與 Pivotal 合作開發。根據官方資料,企業可通過參考架構獲得偵測和調查現今資訊保安威脅所需的可視性、數據分析及可操作的情報,同時為更廣泛的「IT 數據湖泊」策略奠定基礎,從而助企業控制成本,及從 IT 系統中摘取最大價值。
危機:未出現、先化解?!
通過相關的架構,將可為資訊保安分析師及事故應變人員提供一定程度的協助。首先方案可通過透過擷取整個網絡環境下的數據封包、收集日誌及豐富情境數據,提供更大的可視性;通過方案的數據分析功能,企業便能在擷取數據封包時以及在其備份及退役的整個生命周期中找出異常狀態,並揭示攻擊和危險跡象。
視覺化:更易明
而為了令方案更易於採用,方案本身亦特別地將數據進行視覺化,視覺化以後,大部份的可疑活動訊息摘要以及警報一覽無遺,而且方案亦可自動進行優先排序,並且提供可操作的情報,讓分析師能夠對資訊保安威脅作出適當回應。
為日後擴展提供準備
大數據方案動輒數百萬,因此在日後的擴展可行性方面,往往是企業最為關注的議題;為了解決有關疑慮,方案本身已提供可部署性及規模,從而讓企業利用分散、高可用性及可橫向發展的架構,靈活地擴充至環境中最大的規模;而企業亦能利用發展成熟或已整合的分析模式與新數據源,確保資訊保安操作能應付未來不斷演變的保安威脅和業務流程。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Big Data, IT 數據湖泊, PIVOTAL, RSA, 保安威脅, 大數據, 大數據分析, 數據封包, 數據源, 日誌, 洞悉未來, 網絡威脅, 網絡安全, 資訊保安, 趨勢
細心的 IT 人應該會留意到,在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口,這些缺口的出現因素眾多,其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作,導致彼此間無法在整個保安組織或環境裡共享訊息。
其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅,但大多無法偵測現時的零日威脅和新型惡意軟件;單是這兩個例子,已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示,84% 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標,然而 78% 的漏洞卻需要數周、數月,甚至數年時間才被發現。
有廠商便看準這方面保安方案較少,競爭相對較細,於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案,此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口;有關方面指出,方案能透過主動辨識進階針對性攻擊和零日惡意軟件,以提供 Advanced Threat Protection 生命週期防禦方案。
Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術,並與企業流程和政策一致,使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅;同時方案亦結合了本地及全球威脅情報,於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅,從而提高保安架構效益。
方案的部份功能如下: 偵測和防護
Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單,使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統,透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡,延伸網絡威脅資訊和防護。
分析和緩解
透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能,以及綜合 ThreatBLADES 的保安分析平台,方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析,該等威脅情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦。
據了解,Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介,令用戶可以靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。
調查和修復
Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及 Blue Coat 情報網絡,於「偵測與防護」階段自動偵測該新辨識的威脅。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Blue Coat, Blue Coat Advanced Threat Protection, Blue Coat 內容分析系統, Blue Coat 安全網絡網閘, Blue Coat 情報網絡, Content Analysis System, Secure Web Gateway, ThreatBLADES, 保安, 保安威脅, 偵測, 全球威脅情報, 威脅, 惡意軟件, 攔截, 漏洞, 網絡保安, 網絡保安公司, 進階保安, 進階威脅, 防火牆, 防火牆設定, 防禦系統, 零日威脅
