天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>小良学习安全态势感知

小良学习安全态势感知

天极网网络频道 2018-04-18 11:56 我要吐槽

  【天极网网络频道】小良,某单位信息安全部门新人,准备借着安全建设大趋势的东风,刻苦专研,希望有朝一日能成为安全大咖,成为单位信息安全的守护者。

  但最近却遇到了一些小难题,有点不开心,今天正好碰到了安全前辈老任。

  老任:最近看你闷闷不乐的,有啥不开心的,说出来让大家乐呵乐呵?

  小良:呃,这都被发现了……其实也没什么大事,只是最近几次和同行交流,大家都聊安全态势感知,自己听得云里雾里,插不上话……

  老任:哦,态势感知呀,这个说来就话长了,如果说最早的态势感知应该可以追溯到《孙子兵法》说的“知己知彼,百战不殆;不知彼不知己,每战必殆”……

  小良:呃,这个好像有点远了,要不我们回到现代。您能不能和我说说到底什么是安全态势感知呢?这是个什么功能?

  老任: NO、NO,安全态势感知本身不是一个功能,更多的是一种能力,一种对当前安全状态的感知以及对未来威胁的预测能力。为了实现这种能力,很多厂商目前都在刻苦专研,各显其能。

  小良:哦,这么说,我就有点明白了。现在我们单位用的锐捷安全态势感知解决方案,又是如何构建这种能力的呢?

  老任:果然是爱学习的好同学,这正是我下面要说的,锐捷态势感知方案是一个多维度的方案,整体而言是一个“设备+平台+服务”的三位一体的安全解决方案。

  小良:听起来很厉害,能和我具体讲讲吗?三位一体,是哪三个方面呢?

  老任:必须可以呀,先谈谈基础的设备,这个是态势感知信息来源的基础,相当于安全采集层,包括大家熟知的防火墙、IPS、WAF以及各种服务器、网络设备等等,它们冲在安全第一线,获取到大量的安全信息,例如安全攻击事件、用户访问记录、业务异常信息等等。

  小良: 恩,只是现在网络规模越来越大,这么多设备和安全信息,完全靠人去分析,应该也是大海捞针了,所以最核心的我想应该是三位一体中的“平台”了吧?

  老任:学习能力很强嘛!对的,要实现安全态势感知,平台的能力构建非常重要,这里就该锐捷BDS大数据安全平台出场啦。它基于大数据架构开发的安全分析平台,具备多维度的海量安全信息存储及强大的安全分析能力,是实现安全态势感知最核心的组件。

  小良:平台的功能机制能再讲讲吗?例如它有哪些功能模块,实现什么样的功能?

  老任:首先呢,BDS在安全信息采集上,可以支持流量探针、安全日志、网络日志、基线扫描、漏洞扫描等一系列的多维度安全信息采集,同时提供快速的三方兼容方案。

  小良:安全信息采集上来以后,最关键的应该就是分析了,BDS怎么来解决安全分析精准度的问题呢?

  老任:嗯,是的,安全分析相当于人的大脑,分析模型非常重要,BDS内置了数百个安全分析模型,而且可以通过机器学习、威胁情报等自动生成相应分析模型,并且支持云端持续的分析模型升级能力。

  小良:看来,BDS确实锐捷安全研发的结晶呀!安全态势感知能力除了对现有安全状态的感知,对未来威胁的预测也是很重要的部分吧?

  老任:对与未来威胁的预测,BDS也做了充分的考虑和设计。除了自身数据的深度分析,BDS提供云端安全情报中心联动,可实时获取最新的安全威胁数据,结合客户网络风险的分析结果,对未来安全趋势进行预判及风险预警,提前进行安全加固防范。

  小良:明白啦,“设备”+“平台”都有了,那三位一体中的,“服务”又是什么呢?

  老任:这里的“服务”,是指的锐捷的“安全专家服务”。目前锐捷态势感知平台融合了大数据、云和机器学习等新兴技术,但在整个安全业界都还不敢自称人工智能的时代,专业的安全专家服务是一个非常有价值的补充。锐捷网络的“安全专家服务”可以提供用户场景定制分析模型、用户场景安全深度分析、安全专业咨询等增值服务,通过“工具+专家”的模式帮助用户跨越“设备和安全”之间的鸿沟。

  小良:棒棒哒!“设备+平台+服务”三位一体,为网络构建安全态势感知能力,看来我们单位的网络安全无忧啦!谢谢任老师指教!

  任大咖:哈哈,小事小事。

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件