坚守网络安全

– Matt Walmsley,Endace欧洲、中东及非洲区高级市场总监

本月初,我与北欧的合作伙伴LAN Assistans进行了愉快的合作,共同参加了瑞典斯德哥尔摩举办的Nordic IT Security 2013展会。作为参展计划的一部分,我们在午餐期间进行了短暂的“公开”对话,就安全性话题进行了讨论。没有熟悉的演示工具PowerPoint幻灯片可以借助,我们只能全凭一张嘴,直抒己见(这也直接提高了我的肾上腺素水平!),哈哈。

我经常听到自己的团队谈论我们的网络记录和虚拟化解决方案,包括它们的技术创新、性能和特性等等。说实话,Endace解决方案与生俱来就具备了卓越的工程基因,因此也就难怪我们都喜欢聊自己的卓越技术了。但是在这次的公开讨论中,我认为我们采取了不同的思考方式,考虑的是我们的解决方案能够让客户做些什么……以下就是我们公开讨论的一部分内容:

全面了解,高效工作

我们都是事后诸葛亮,“要是我知道…”

Endace是Emulex的一部分,我们可以为您的网络提供类似时间机器的技术,使您能够确切了解何时、在哪里会发生什么,以及如何发生。我们使您能够在网络事件发生前、发生过程中,以及发生之后,对网络流量进行100%的重放和分析,以便识别和了解发生的每一件事。对安全运行而言,这个功能提供了莫大的帮助。

安全问题发生时,负责网络安全运行的专业人员就会立刻承受巨大的压力,他们需要向企业解释并解决问题。那么您对安全异常的反应速度有多快呢?而更重要的是,您是否为自己成功采取措施创造了最佳条件,保证自己的措施信息全面、适当而有效?当我们把自己的经验、直觉、理解与真凭实据和深入的分析相结合,我们就为快速、成功地对安全问题进行干预和采取措施创造了最佳条件。

今时今日,我们面临着许多未知的安全威胁,攻击途径日益多样,花样翻新的速度也越来越快。高级持续性攻击总是指向我们毫无准备的漏洞,让我们根本无法进行预测。防御和控制是合理而且十分重要的措施,但它们的自身特点使它们主要立足于防范已知的威胁和漏洞,而无法形成完备的安全解决方案。对恶意和不法网络流量进行早期识别和了解,是延缓和消除攻击传播路径,以及避免恶意代码暂存的关键。

真相就在数据包里

由于能够简单地集成到您最熟悉的安全事件管理工具里,我们具有高度精确性、高性能的EndaceProbe智能网络记录仪可以部署在各种速度的网络链路上,用于采集、记录每个网络数据包、流量和会话并编制索引,使用户可以对它们进行分析。我们就像一个经过涡轮增压的TiVo DVR,而对您的网络来说则是您私人的“数据包谷歌”。

“为什么我的DNS流量会出现高峰?”也许是一个僵尸网络正在回呼,要通过您的企业进行传播。大多数监控解决方案只会在DNS峰值区间进行流量取样,而只有真正高保真的数据包采集才能让您深入了解DNS数据包内部是否已经被攻击了。大楼内的火灾报警与闭路电视完全不同。一个只能告诉您发生了火灾,而另一个会为您显示是谁、何时、在哪里、如何引起的火灾,让您以后可以降低或者避免这种风险。

可执行洞察

我还了解到,有许多企业希望评估一下把安全工作作为托管服务外包出去可能性。要在快速响应和控制能力与风险转移和成本之间取得平衡,通常会让您面对预算紧张的现实,从而考虑托管。我们正在与LAN Assistans这样的服务提供商进行合作,以便使托管服务客户能够获得Emulex Endace网络记录和虚拟化技术带来的“可执行洞察” 。