亚洲综合欧美日本另类激情_小良學(xué)習安全態(tài)勢感知 - 國內 - CTI論壇-中國領(lǐng)先的ICT行業(yè)網(wǎng)站

　　小良，某單位信息安全部門(mén)新人，準備借著(zhù)安全建設大趨勢的東風(fēng)，刻苦專(zhuān)研，希望有朝一日能成為安全大咖，成為單位信息安全的守護者。

　　但最近卻遇到了一些小難題，有點(diǎn)不開(kāi)心，今天正好碰到了安全前輩老任。

　　老任：最近看你悶悶不樂(lè )的，有啥不開(kāi)心的，說(shuō)出來(lái)讓大家樂(lè )呵樂(lè )呵？

　　小良：呃，這都被發(fā)現了……其實(shí)也沒(méi)什么大事，只是最近幾次和同行交流，大家都聊安全態(tài)勢感知，自己聽(tīng)得云里霧里，插不上話(huà)……

　　老任：哦，態(tài)勢感知呀，這個(gè)說(shuō)來(lái)就話(huà)長(cháng)了，如果說(shuō)最早的態(tài)勢感知應該可以追溯到《孫子兵法》說(shuō)的“知己知彼，百戰不殆；不知彼不知己，每戰必殆”……

　　小良：呃，這個(gè)好像有點(diǎn)遠了，要不我們回到現代。您能不能和我說(shuō)說(shuō)到底什么是安全態(tài)勢感知呢？這是個(gè)什么功能？

　　老任： NO、NO，安全態(tài)勢感知本身不是一個(gè)功能，更多的是一種能力，一種對當前安全狀態(tài)的感知以及對未來(lái)威脅的預測能力。為了實(shí)現這種能力，很多廠(chǎng)商目前都在刻苦專(zhuān)研，各顯其能。

　　小良：哦，這么說(shuō)，我就有點(diǎn)明白了。現在我們單位用的銳捷安全態(tài)勢感知解決方案，又是如何構建這種能力的呢？

　　老任：果然是愛(ài)學(xué)習的好同學(xué)，這正是我下面要說(shuō)的，銳捷態(tài)勢感知方案是一個(gè)多維度的方案，整體而言是一個(gè)“設備+平臺+服務(wù)”的三位一體的安全解決方案。

　　小良：聽(tīng)起來(lái)很厲害，能和我具體講講嗎？三位一體，是哪三個(gè)方面呢？

　　老任：必須可以呀，先談?wù)劵A的設備，這個(gè)是態(tài)勢感知信息來(lái)源的基礎，相當于安全采集層，包括大家熟知的防火墻、IPS、WAF以及各種服務(wù)器、網(wǎng)絡(luò )設備等等，它們沖在安全第一線(xiàn)，獲取到大量的安全信息，例如安全攻擊事件、用戶(hù)訪(fǎng)問(wèn)記錄、業(yè)務(wù)異常信息等等。

　　小良：恩，只是現在網(wǎng)絡(luò )規模越來(lái)越大，這么多設備和安全信息，完全靠人去分析，應該也是大海撈針了，所以最核心的我想應該是三位一體中的“平臺”了吧？

　　老任：學(xué)習能力很強嘛！對的，要實(shí)現安全態(tài)勢感知，平臺的能力構建非常重要，這里就該銳捷BDS大數據安全平臺出場(chǎng)啦。它基于大數據架構開(kāi)發(fā)的安全分析平臺，具備多維度的海量安全信息存儲及強大的安全分析能力，是實(shí)現安全態(tài)勢感知最核心的組件。

　　小良：平臺的功能機制能再講講嗎？例如它有哪些功能模塊，實(shí)現什么樣的功能？

　　老任：首先呢，BDS在安全信息采集上，可以支持流量探針、安全日志、網(wǎng)絡(luò )日志、基線(xiàn)掃描、漏洞掃描等一系列的多維度安全信息采集，同時(shí)提供快速的三方兼容方案。

　　小良：安全信息采集上來(lái)以后，最關(guān)鍵的應該就是分析了，BDS怎么來(lái)解決安全分析精準度的問(wèn)題呢？

　　老任：嗯，是的，安全分析相當于人的大腦，分析模型非常重要，BDS內置了數百個(gè)安全分析模型，而且可以通過(guò)機器學(xué)習、威脅情報等自動(dòng)生成相應分析模型，并且支持云端持續的分析模型升級能力。

　　小良：看來(lái)，BDS確實(shí)銳捷安全研發(fā)的結晶呀！安全態(tài)勢感知能力除了對現有安全狀態(tài)的感知，對未來(lái)威脅的預測也是很重要的部分吧？

　　老任：對與未來(lái)威脅的預測，BDS也做了充分的考慮和設計。除了自身數據的深度分析，BDS提供云端安全情報中心聯(lián)動(dòng)，可實(shí)時(shí)獲取最新的安全威脅數據，結合客戶(hù)網(wǎng)絡(luò )風(fēng)險的分析結果，對未來(lái)安全趨勢進(jìn)行預判及風(fēng)險預警，提前進(jìn)行安全加固防范。

　　小良：明白啦，“設備”+“平臺”都有了，那三位一體中的，“服務(wù)”又是什么呢？

　　老任：這里的“服務(wù)”，是指的銳捷的“安全專(zhuān)家服務(wù)”。目前銳捷態(tài)勢感知平臺融合了大數據、云和機器學(xué)習等新興技術(shù)，但在整個(gè)安全業(yè)界都還不敢自稱(chēng)人工智能的時(shí)代，專(zhuān)業(yè)的安全專(zhuān)家服務(wù)是一個(gè)非常有價(jià)值的補充。銳捷網(wǎng)絡(luò )的“安全專(zhuān)家服務(wù)”可以提供用戶(hù)場(chǎng)景定制分析模型、用戶(hù)場(chǎng)景安全深度分析、安全專(zhuān)業(yè)咨詢(xún)等增值服務(wù)，通過(guò)“工具+專(zhuān)家”的模式幫助用戶(hù)跨越“設備和安全”之間的鴻溝。