安全产品

基于大数据的自适应监测防御系统

来源:南京聚铭网络科技有限公司    发布时间:2016-07-18    浏览次数:
 

自适应安全

        自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系,该理念认为云时代的安全服务应该以持续监控和行为识别为核心引擎,覆盖预测、防御、监控、回溯四个周期,可自适应于不同基础架构和业务变化并形成统一安全策略,才能应对未来更加隐秘、专业的高级攻击。       

               

基于大数据的自适应监测防御系统

两个关键点

可视化

       有效的防御必须有良好的“可视性”,看得见威胁,才能有效的防御。

自动化

       安全形势日趋复杂,来自人员的压力:人员缺乏、技术水平不足等,所以自动化也是非常重要的。

6种关键输入

◆策略:用于定义和描述各项组织需求包括系统配置、补丁需求、网络活动、哪些应用允许执行,哪些应被禁止,反病毒扫描的频率、敏感数据保护、应急响应等等。这些策略通常源于内部指导和外部影响,例如管理需求。策略驱动企业安全平台如何主动预防以及响应高级威胁。

场景: 基于当前条件的信息(如地点、时间、漏洞状态等),场景感知使用额外信息提升信息安全决策正确性。对于分辨哪些攻击逃过传统安全防护机制,以及帮助确定有意义的偏离正常行为而不需要增加大量误报率时,对场景的利用非常关键。


社区智慧:为更好地应对高级威胁,信息应该是聚合的,可通过基于云的社区进行分析和分享的,理想的情况下,还应该拥有在相似行业和地区进行信息聚合及分析的能力。这种“众包”智能可以提升所有参与者的整体防护能力,例如社区智慧适用来回答这样的问题:“还有哪些企业同我们一样?有其他人之前碰到这样的应用/URL/IP地址吗?是否有一个我们的同行已经开发出一个新方法来检测出这个高级威胁并可分享给其他人?”

威胁情报:危险情报的核心是那些提供可信有价值的主题源,如IP地址、域、URLs、文件、应用等等。然而,高级威胁情报服务还应提供给企业关于攻击者/机构的组织方式攻击目标等情报;另外,服务商还应该提供相应的指导,帮助企业针对性防护这些攻击。现在更多的威胁情报以可机读的格式发布,这样可以更容易直接整合进入网络、Web、邮件和漏洞安全平台中。

漏洞分析:该信息提供给企业对其所用到的设备、系统、应用和接口中的漏洞进行分析。除了包括一致的漏洞,分析还包括存在于企业客户和第三方应用中的一些未知的漏洞,可通过主动测试其应用、库和接口来完成。

供应商实验室:大多数安全防护平台厂商提供最新的信息来支持他们的防护解决方案——例如,为提供对最新发现的威胁进行保护,黑白名单以及规则和模式都会更新。


持续监控与分析

12个关键功能



联系我们

主页:www.juminfo.com

全国服务热线:400-1158-400

产品支持:support@juminfo.com

 
 

上一篇:2016年07月18日 聚铭安全速递

下一篇:HPE开始通过合作伙伴出售数据安全产品