“不想做将军的厨子不是好司机。”这句好看似调侃的话如今却成了很多企业的发展模式。在发展传统优势业务的同时,很多企业都在发展其他业务。从安全领域来看,很多互联网公司已经高调进入,而与此同时,一些传统网络设备供应商也在积极挺进这一领域。不久前,锐捷网络在京发布最新网络威胁治理解决方案,并正式推出大数据安全平台RG-BDS。
在锐捷网络RG-BDS产品发布上,锐捷网络安全与应用交付产品事业部总经理项小升表示:“锐捷网络拥有完整的安全产品线,但我们多年来在安全产品的用户部署过程中发现很多用户并没有真正地发挥出安全设备应有的作用,其原因在于缺乏好的工具对安全日志进行充分挖掘与利用。同时,安全的发展到了一个变化的时代,移动、云计算、大数据成为各领域有效的变革技术,我们可以通过这些新的技术去改变传统的安全,让用户体验到新技术带来的新价值。”
网络安全“态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。锐捷本次发布的RG-BDS大数据安全平台,则采用了业内领先的整体结构和精准的大数据分析模型,将用户的高危风险准确、实时、直观的呈现地出来。
据锐捷网络安全与应用交付产品事业部解决方案部经理蔡铮鸣介绍,锐捷大数据安全平台RG-BDS整体架构包括了安全管理对象、事件采集、专项管理、大数据分析、业务功能和综合展现,共计“六层模型”。另外,RG-BDS大数据安全平台通过智能的“四步法则”,即:第一,收集并标准化海量数据,构建安全大数据仓库;第二,日志、资产、漏洞关联分析,直击要害问题;第三,工单系统+知识库,实现闭环安全管理;第四,量化呈现安全业绩,实时跟踪安全态势;最终达成掌握安全态势和量化展示安全工作业绩的管理目标。
在虚拟化、云计算、BYOD、大数据带来变革与创新机遇的同时,黑客的进攻手段和安全防护技术也都经历着快速进化。随着大数据时代的到来,海量的数据不断在企业中流动,进入企业内部网络的途径也越来越多,黑客会利用APT等更高级的定向式攻击,不断寻找出网络“弱点”,并隐藏其中,随时发动致命的攻击。但是,另一方面,大量数据的流动变化,也为我们寻找黑客的非法行为提供了蛛丝马迹,利用不断创新的大数据安全技术就可以做到“听其声、辨其形”,而网络安全“态势感知”也必将成为抵御未知威胁最锋利的武器。
“态势感知”的数据从何而来,就此,蔡铮鸣表示:“大数据不仅仅来自于锐捷网络自身的设备和分析报告,还来自于与很多合作伙伴或第三方紧密的合作,比如其他厂商的设备或者一些分析、管理平台允许锐捷网络RG-BDS大数据安全平台接入,收集数据,然后对数据实施标准化,最后才能对数据进行分析,得出分析结果。锐捷网络目前已经与一些主流安全厂商的安全设备实现对接,比如思科、华为等。此外,锐捷网络的网络设备也支持Linux、Windows操作系统进行管理。”
锐捷网络新推出的这款大数据安全平台日后会向哪个方向发展呢?会和RIIL平台做联动吗?
蔡铮鸣表示:“我们部门现在已经与负责RIIL产品的部门达成合作意向。我们部门比较擅长解决安全问题,一旦与RIIL事业部的产品相结合,那么企业的网络运维解决方案将会非常完善。当RIIL平台与锐捷网络自己的安全产品实现对接后,报警准确性将大幅提高。锐捷网络正在制订详细的计划来考虑如何进行对接。”
作为中国数据通信解决方案领导品牌,锐捷网络近年来在深入扎根行业的基础上,陆续推出了大量贴近用户应用场景的解决方案,以及可支撑国内等级保护应用的相关安全产品,而最新问世的RG-BDS就是结合大数据分析应用“网络威胁态势感知”领域的技术突破。该产品重在解决海量安全日志管理和安全问题预警与定位的技术难题,通过6层纵深架构和4步智能分析算法,利用大数据分析模型等自主创新技术,可为用户清晰呈现安全整体态势并实时感知、精准定位威胁源头。
■本报记者 赵明
关注读览天下微信,
100万篇深度好文,
等你来看……
