12月2日,赛门铁克公司宣布,将投入超过5000万美元用于加强公司在全球市场中的网络安全服务业务。其中,部分资金已投入于12月2日正式开始运营的位于新加坡的赛门铁克安全运营中心(Security Operation Center,SOC)。赛门铁克大手笔建立和扩展SOC,一个核心目的是扩大它在亚太地区的业务规模,助力客户获得更全面的监测和安全大数据,更好地应对高级威胁。
大数据与安全密不可分
与VERITAS拆分后,赛门铁克仍是全球安全领域最大的公司,年收入约40亿美元,其中企业级安全业务和消费类安全业务的收入各占一半。赛门铁克公司亚太及日本区高级副总裁Sanjay Rohatgi表示:“拆分后,我们在安全领域将更加专注,并向纵深发展。先期投入的5000万美元只是冰山一角。未来,我们还会加紧收购,会有更多资金用于业务规模的扩充。”
赛门铁克的现有业务一分为二,即企业级安全业务和消费类安全业务,两者既相对独立又相互依存、互为补充。在企业级安全业务领域,赛门铁克将坚定地执行“统一安全”的新策略,重点发展四大核心业务,包括威胁防护、信息防护、统一的安全分析平台和网络安全服务。这也是赛门铁克企业级安全服务的四大支柱。在消费类安全业务领域,诺顿仍是主打产品。诺顿不仅仅是一个杀毒软件,还是一个可以跨越不同硬件平台(各种PC或移动终端)、操作系统(包括Windwos、iOS等)的安全产品平台,还可以云服务的形式出现。
企业和个人面临的风险不同,黑客的攻击能力和攻击方式也不相同,所以要在产品上区分出企业级安全解决方案和消费类安全产品。另一方面,针对企业和个人的安全情报收集工作是有相关性的,信息可以互用。所以,赛门铁克也一直强调,提供端到端的安全解决方案,保护企业和个人免受安全威胁。
如果说以前安全产品的开发主要依靠人的智慧和经验,以及有限的数据,那么现在安全产品的开发和安全服务的提供则与大数据密不可分。通过对大量安全事件和各类相关信息的收集、分析,企业可以更及时地发现安全威胁和漏洞,提前做好防御工作,尽量避免或减少网络攻击所带来的损失。在赛门铁克企业级安全业务的四大支柱中,统一的安全分析平台和网络安全服务就是以大数据为依托的。
统一的安全分析平台是赛门铁克安全架构的核心,它能够收集大量安全探测器的结果,并针对本地和全球威胁进行高效分析。统一的分析平台是一个底层基础架构,它通过API接口可以支持很多应用,包括其他安全厂商的产品,以及应用服务商或系统集成商的产品,为平台提供丰富的数据源。统一的安全分析平台的价值在于可以充分利用与安全相关的大数据。
网络安全服务是赛门铁克目前增长最快的业务之一。网络安全服务涵盖事前、事中、事后,包括威胁监测服务、事故响应服务、攻防模拟服务、大数据服务等,覆盖整个生命周期。“我们拥有独一无二的全球安全情报网络,它是为用户提供网络安全服务的基础。”Sanjay Rohatgi表示,未来,赛门铁克在网络安全服务领域将拥有更多商业机会。
发挥SOC的支撑作用
赛门铁克在全球范围内部署了一张智能的数据情报网络,它能及时监测各地的安全事件,收集各类相关信息,并提供给赛门铁克的安全专家,用于安全分析,从而找到安全漏洞,并据此研究出有效的安全对策。
这张智能的数据情报网络的支柱就是分布于全球各地的SOC。赛门铁克在全球共有6个SOC,分布在美国、英国、日本、印度、澳大利业和新加坡,其中4个SOC设在亚太地区,足见赛门铁克对亚太市场的重视。这些SOC每天分析来自全球的300亿个日志信息,全年无休地提供企业级保护,帮助企业强化安全防御能力,以应对每天出现的新型威胁。赛门铁克亚太及日本区网络安全服务高级总监Peter Sparkes带领记者参观新加坡SOC时介绍说:“我们的SOC可以根据用户选定的地点,实时展示以该地点为核心的两平方公里范围内所有监测点一小时内的数据。SOC不仅具有强大的数据收集
如果说以前安全产品的开发主要依靠人的智慧和经验,以及有限的数据,那么现在安全产品的开发和安全服务的提供则与大数据密不可分。赛门铁克SOC的扩充与完善,将为赛门铁克基于大数据的安全服务奠定坚实的基础。
本报记者 郭涛
关注读览天下微信,
100万篇深度好文,
等你来看……
