日前由烽火台安全威胁情报联盟举办的“威胁情报技术创新大会”在北京召开,作为国内首次发布威胁情报相关产品的盛会,此次会议得到了各界同行和客户的关注。盛邦安全CEO权小文为嘉宾分享了关于态势感知系统——数据感知引擎的发言。
态势感知——数据感知引擎
当前大部分网络攻击是针对Web应用的,仅依靠传统的防火墙与终端安全软件已无法保护用户免遭应用层的威胁,加之现在企业的IT环境已逐步迁至云和Web端,更使得Web应用脆弱不堪。
态势感知之所以被唤起正是基于此原因,而态势感知下的数据感知引擎能够对Web应用数据进行安全监测、通报预警和追踪溯源。
盛邦安全CEO权小文表示,这需要将人的网络空间和现实空间的行为做一一对应,目的是便于追溯网络空间中的违法行为。如果能够将网络中的行为基于IP地址转化为基于人的行为的画像,便可对网络中的违法行为进行快速处置和调查。因此数据感知引擎就显示出传统安全设备无法比拟的优势。
数据需要更加精细化
感知引擎每天收集大量的数据,数据来源于日志收集、分光数据、僵木蠕数据、安全情报、SOC和漏洞监测。如何将这些数据有效利用起来,数据感知引擎就是将这些 数据基于IP地址转化为人员的画像,从而做到快速响应和追踪溯源。
数据感知引擎包括了数据分光引擎和主动监控引擎。其中数据分光引擎整合了僵木蠕引擎与DDoS检测引擎(僵木蠕引擎中即已包含了对Web的深度检测),数据分光引擎将僵木蠕引擎与DDoS检测引擎规整起来,按照1:1的比例抽样逐包检测,保证了高精度;主动监控引擎即为现在盛邦安全建立的监测预警平台,就是将Web漏洞、系统数据库及木马、暗链、钓鱼等整合在一起建立的引擎。数据感知引擎将原来离散的检测方式规整化,降低了成本和资源消耗的同时,做到了对数据的精细化管理。
盛邦安全的一体化操作系统RayOS,就是将Web引擎、僵木蠕引擎、DDoS检测引擎整合到一个系统中,也即一体化操作系统,同时产品的延展性也得到了提升,这样就做到了精细化管理。
烽火台安全威胁情报联盟
烽火台安全威胁情报联盟创建于2015年10月,旨在以安全威胁情报为核心,打造平等互惠的新生态圈模式,共谋共策,推进威胁情报的标准制定及应用推广。
截止2017年2月,联盟已有成员数达12家公司组织,能力涵盖APT分析、DPI分析、Web安全、数据安全、机器学习、大数据分析、通用安全硬件等多方面信息安全关键技术。目前联盟基于STIX,TAXII,Cybox等威胁情报标准搭建了基础平台,并自主构建了轻型批量IOC交换标准及API情报交互方式,推动相关技术领域的创新应用和产业延伸。