王雪杨 发表于:13年11月13日 16:00 [综述] DOIT.com.cn
如今,企业赖以生存的网络环境已被黑色产业链造成的“雾霾”污染,APT攻击、病毒、钓鱼软件随时威胁着原本正常的网络秩序。但在云计算和移动互联网业务被委以重任的当下,各种网络终端和安全设备产生出了令人震撼的日志数据,这使得日志管理与安全审计工作变得越来越复杂。在茫无边际的日志档案面前,要发现异常行为的源头,或是找出可以支撑决策数据依据,都会让企业付出极大的时间和人力成本。
在全球知名的网络及内容安全解决方案提供商WatchGuard和Slashdot网站共同发起的一份调研报告中显示:在搜集到所有日志数据之后,51%的安全专家无法在第一时间找出组织内消耗带宽的应用,工作在“能见度”极低的日志管理平台上,更不可能定位那些威胁企业核心机密的源头。这些都使得安全评估、威胁源头追踪,以及法规遵从工作都难以再从日志入手。
对此,WatchGuard 中国区市场总监万熠表示:网络安全的本质告诉我们,它早就结合大数据的思想,要想阻止危机的爆发,就不能采集随机样本,而是全体数据。企业网络的健康状况需要更多、更广的数据来评估,但传统的日志分析工具却不能给我们带来效率。没有人会放弃大数据带来的机会,因此会有更多的用户寻求下一代的日志管理平台,这就要求我们必须找到新方法,化解“大”与“快”的矛盾。
“能见度”极低的网络肯定会失控,因为浑水摸鱼的攻击者将会逃避“追捕”,随心所欲地对核心数据进行长期的访问,而最危险的情况是你并不知道这种APT攻击就发生在自己身上。为此,WatchGuard最新推出的Dimension云安全网络解决方案,旨在帮助企业在大数据时代收集资安情报,并拥有快速定位威胁源头的追踪力。
图:WatchGuardDimension操作界面
在更高效和便捷的云操作环境,WatchGuardDimension 可通过多维度的安全报告和可视化的工具,在第一时间洞察网络变化并为用户推荐更专业的安全策略。在树形层级菜单的引导下,管理员和决策者都可拥有“属于自己”的数据报表,高效率的挖掘出埋在网络深处危险地带。另外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,更可以让深入网络内部探测的结果清晰可见,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果。
“能见度”可以决定一条高速公路是否关闭,也可以影响网络安全事故在何时发生。在动态的网络中,如果你花去3天时间去分析所有收集到的数据,再花1天时间写好一份合规性报告,那么这份报告的价值还有多少?因此,企业所要做的不仅是在攻击发生后迅速的采取修补措施,还应该及时的对整个IT架构的数据动态进行检测,一旦攻击者进入公司网络,受攻击的目标必须要能尽快的加以侦测和控制。而WatchGuardDimension对于用户最大的帮助,就是它提供了一套大数据时代下的可视性报告工具,让追击威胁源头、立即隔离风险和随时掌控安全趋势的目标得以实现。