网络安全威胁有很强的隐蔽性,通常一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在我们运营保障的网络环境中,一旦有事就发作了。
科来资深技术顾问齐宇飞表示,网络安全最大的问题不是防御能力不足,而是脆弱的感知能力,因此,未知威胁的分析和发现,成了决定我们网络安全工作成败的关键。
传统安全检测体系是基于已知威胁特征来检测的,对未知威胁无感知。同时,造成损失后,缺乏有效的数据对事件进行复盘,导致无法定位问题点,失去了网络安全优化、改进的机会。
大数据本会面临更大的安全威胁,大数据时代需要智慧安全。而智慧安全就是用大数据分析技术,实现DT时代全方位安全态势感知,特别是未知威胁的检测和分析。
科来资深技术顾问 齐宇飞
大数据分析的对象就是网络全流量,因为再高级的网络攻击,都会留下网络痕迹。因此我们需要全方位网络流量分析,包括内网核心、安全域边界等,而不仅仅是边界。
全流量回溯是对网络数据的大数据分析,最大特点是对网络协议和网络应用进行识别,以及异常检测为主的判断机制和原始流量的存储。
落地到安全保障的日常工作,全流量回溯的应用,能有效落实事前预防,事中控制和事后评估的三段式网络安全保障的要求。
即将发布的等保2.0,网络安全等级保护测评要求里明确提出,三级系统应检查是否部署网络回溯,对新型网络攻击进行检测和分析,应检测是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析。
全流量回溯是网络安全态势感知平台的基础技术。科来的解决方案通过在网络全方向部署全流量回溯分析设备,配合抗APT沙箱以及资产信息采集,并在此基础上持续融合第三方安全数据,融入大数据安全分析平台。通过差异化过滤与综合关联分析,一方面形成态势数据帮助我们了解现状,提供决策依据,另一方面生成告警和预警数据,形成安全事件,通过统一的应急处置中心对事件进行持续的响应。
在“2018中国工业信息安全高峰论坛”上,成都科来软件有限公司荣获“2018中国工业信息安全高峰论坛十大用户信赖品牌”奖和“2018年度中国工业信息安全最佳网络流量分析解决方案”奖。