Blue Coat将收购大数据安全、智能和分析公司Solera Networks。Solera的Deepsee平台提供了分析和检测功能,可以帮助低于高级持续性威胁(APT)以及有针对性的恶意软件攻击。 Solera创建了一套针对网络流量的闭路电视系统,提供对数据包、流量和跨企业系统文件的详细记录。
用户可以利用这些数据找出并解决APT,使用Solera平台中各种分析工具。DeepSee将被添加到Blue Coat现有基于网络的威胁情报列表中,这样客户就可以主动拦截威胁,快速识别,并对数据泄漏或者类似安全事件进行快速响应和恢复。
Blue Coat的前提是,企业系统中的恶意软件感染或多或少是不可避免的。据Blue Coat称,克服这些难题的做法,是快速检测并拦截恶意软件攻击的蔓延,结合使用网络流量分析和监测工具。其他如SourceFire等公司都和Blue Coat有着类似的观点。
通过运用大数据技术尝试解决安全威胁问题,是RSA Security和IBM等公司现在都在采取的一个策略。
为了找出潜藏在加密流量中的威胁,Solera将自己的DeepSee平台与来自Netronome(Blue Coat在本月初收购)的SSL技术集成。Blue Coat还在本周二发布了一款SSL Visibility设备,这也是收购Netronome之后的首个成果。两者的结合让企业能够分析和拦截隐藏在加密流量中的威胁。
Solera的客户包括美国能源部、国土安全部和国防部、日立、高通、Overstock.com和Zions银行。
不仅是很多企业,而且还有一些互联网服务提供商以及国家政府机构(巴林、缅甸、中国、沙特阿拉伯和委内瑞拉)都对产品中的深层数据包检测能力很感兴趣。