小良学习安全态势感知

小良,某单位信息安全部门新人,准备借着安全建设大趋势的东风,刻苦专研,希望有朝一日能成为安全大咖,成为单位信息安全的守护者。

头图

但最近却遇到了一些小难题,有点不开心,今天正好碰到了安全前辈老任。

2

老任:最近看你闷闷不乐的,有啥不开心的,说出来让大家乐呵乐呵?

3

小良:呃,这都被发现了……其实也没什么大事,只是最近几次和同行交流,大家都聊安全态势感知,自己听得云里雾里,插不上话……

老任:哦,态势感知呀,这个说来就话长了,如果说最早的态势感知应该可以追溯到《孙子兵法》说的“知己知彼,百战不殆;不知彼不知己,每战必殆”……

5&6

小良:呃,这个好像有点远了,要不我们回到现代。您能不能和我说说到底什么是安全态势感知呢?这是个什么功能?

老任: NO、NO,安全态势感知本身不是一个功能,更多的是一种能力,一种对当前安全状态的感知以及对未来威胁的预测能力。为了实现这种能力,很多厂商目前都在刻苦专研,各显其能。

7&8

小良:哦,这么说,我就有点明白了。现在我们单位用的锐捷安全态势感知解决方案,又是如何构建这种能力的呢?

9

老任:果然是爱学习的好同学,这正是我下面要说的,锐捷态势感知方案是一个多维度的方案,整体而言是一个“设备+平台+服务”的三位一体的安全解决方案。

10

小良:听起来很厉害,能和我具体讲讲吗?三位一体,是哪三个方面呢?

11

老任:必须可以呀,先谈谈基础的设备,这个是态势感知信息来源的基础,相当于安全采集层,包括大家熟知的防火墙、IPS、WAF以及各种服务器、网络设备等等,它们冲在安全第一线,获取到大量的安全信息,例如安全攻击事件、用户访问记录、业务异常信息等等。

12

小良: 恩,只是现在网络规模越来越大,这么多设备和安全信息,完全靠人去分析,应该也是大海捞针了,所以最核心的我想应该是三位一体中的“平台”了吧?

老任:学习能力很强嘛!对的,要实现安全态势感知,平台的能力构建非常重要,这里就该锐捷BDS大数据安全平台出场啦。它基于大数据架构开发的安全分析平台,具备多维度的海量安全信息存储及强大的安全分析能力,是实现安全态势感知最核心的组件。

14

小良:平台的功能机制能再讲讲吗?例如它有哪些功能模块,实现什么样的功能?

老任:首先呢,BDS在安全信息采集上,可以支持流量探针、安全日志、网络日志、基线扫描、漏洞扫描等一系列的多维度安全信息采集,同时提供快速的三方兼容方案。

15

小良:安全信息采集上来以后,最关键的应该就是分析了,BDS怎么来解决安全分析精准度的问题呢?

老任:嗯,是的,安全分析相当于人的大脑,分析模型非常重要,BDS内置了数百个安全分析模型,而且可以通过机器学习、威胁情报等自动生成相应分析模型,并且支持云端持续的分析模型升级能力。

16

小良:看来,BDS确实锐捷安全研发的结晶呀! 安全态势感知能力除了对现有安全状态的感知,对未来威胁的预测也是很重要的部分吧?

老任:对与未来威胁的预测,BDS也做了充分的考虑和设计。除了自身数据的深度分析,BDS提供云端安全情报中心联动,可实时获取最新的安全威胁数据,结合客户网络风险的分析结果,对未来安全趋势进行预判及风险预警,提前进行安全加固防范。

17&18

小良:明白啦,“设备”+“平台”都有了,那三位一体中的,“服务”又是什么呢?

老任:这里的“服务”,是指的锐捷的“安全专家服务”。目前锐捷态势感知平台融合了大数据、云和机器学习等新兴技术,但在整个安全业界都还不敢自称人工智能的时代,专业的安全专家服务是一个非常有价值的补充。锐捷网络的“安全专家服务”可以提供用户场景定制分析模型、用户场景安全深度分析、安全专业咨询等增值服务,通过“工具+专家”的模式帮助用户跨越“设备和安全”之间的鸿沟。

19

小良:棒棒哒!“ 设备+平台+服务”三位一体,为网络构建安全态势感知能力,看来我们单位的网络安全无忧啦!谢谢任老师指教!

任大咖:哈哈,小事小事。

20

上一篇:泰国电信运营商TrueMove H数据泄露 4.6万用户资料可在线公开访问

下一篇:RSA 2018:从大会议题看2018年网络安全趋势