机房360首页
当前位置:首页 » 网络安全 » 基于大数据分析的全网安全协防

基于大数据分析的全网安全协防

来源:机房360 作者:Mary编辑 更新时间:2014-6-2 14:14:12

摘要:大数据的时代已经到来,而大数据分析正在以一种创新的方式改变着传统的信息安全领域,它成为下一代安全平台的核心技术。2013 年,华为发布了敏捷网络解决方案,该方案创新地提出了“全网安全协防”的理念,将安全防护从单点防御推向全网防御的时代。

  大数据的时代已经到来,大数据分析正在以一种创新的方式改变着传统的信息安全领域。随着企业启用的事件记录源越来越多,雇用的员工越来越多,部署的设备越来越多,运行的软件越来越多,这既是企业的安全信息数据量在迅速增长的现实需求,也是智能化分析大幅度提高效率、降低人工复杂度、改进响应速度的需要。虽然为了安全取证和入侵检测的需要,对日志、网络流量和系统事件进行分析已经是信息安全做了十多年的老做法了,但传统技术对长期的、大规模的分析支持力度已远远不够,Hadoop 框架和其它大数据工具现在已经在很多领域大规模的、可靠的商业应用,因此大数据处理和分析在信息安全应用上也将浮现新的机会。新的大数据技术,包括Hadoop 生态圈、流挖掘和NoSQL数据库已经能够以前所未有的规模和速度分析大规模的异构数据集,这些技术通过促进安全信息的存储、分类和分析改变着信息安全的管理和防御方式。

  因此,大数据分析必将成为下一代安全平台的核心技术。

  业界主流的安全提供商都开始考虑使用大数据技术完善自己的安全方案,包括全球威胁智能中心、企业内部威胁关联分析、基于云的信誉服务、基于云的恶意软件检测等。信息安全技术正在向一个大数据分析平台发展, 通过分析大量数据, 如app 脆弱性信息、网络脆弱性信息、日志数据、身份和访问数据、用户行为数据、交易数据、外部威胁数据等,来增强对安全事件的解读能力。

  2013 年,华为发布了敏捷网络解决方案,该方案创新地提出了“全网安全协防”的理念,将安全防护从单点防御推向全网防御的时代。全网安全协防包括了三个关键点:

  1、大数据分析,即以日志、事件等线索为依据做相应的关联和挖掘,找到可能存在的危险行为。

  2、针对APT 攻击,通过大数据构筑APT 防御模型、沙箱和信誉机制,大数据的信誉系统对收到的文件进行过滤,通过沙箱进行高仿真数据检测运算,最后输出安全性报告。

  3、依托敏捷网络SDN 架构,通过Service Chain 实现基于安全策略编排的安全资源中心,即对安全资源进行池化,动态地进行安全资源的分配(包括安全物理和虚拟的资源),安全资源全开放。

  敏捷网络的全网安全协防的核心就是帮助企业基于“大数据分析”而实现“整网的安全协同”。这种整网安全包括远端和近端两部分。从远端讲,可以通过大数据分析建立全球威胁防御智能中心,提升安全响应速度,把威胁样本分析从以人工分析为主转向以机器学习为主的自动化、工具化方向,形成基于大数据的威胁检测分析云服务。同时,智能中心可以通过大数据平台积累全球的安全信誉体系。安全信誉的本质是风险和威胁的预判,而基于多数据集的大数据关联性分析,综合利用终端,网关,防火墙以及入侵防御系统等多种产品获取的数据,从文件、Web 页面、电子邮件、网络甚至应用程序等方面的数据进行关联分析,才能更有效地检查安全威胁并计算信誉。

  另外,敏捷网络的整网安全可以帮助企业部署基于大数据的安全防御体系。包括基于安全沙箱的恶意软件检测系统、基于网络异常行为的大数据高级威胁检测系统、本地化的信誉库和基于全局日志、事件等进行关联和挖掘的大数据分析安全管理平台。

  通过这些基于大数据的安全防御体系帮助企业建设安全自循环系统,分析的数据源于企业,分析的结果用于企业,提升安全响应的实时性,而且最大限度地满足企业对于敏感数据的保护需求。

  当然,从来都没有最完美的信息安全方案,只能不断去逼近完美。大数据安全从单纯的日志分析扩展到了全面地结构化非结构化的安全信息数据分析,极大地扩大了安全分析的深度和广度, 把被动的事后分析变成主动的事前防御,这是大数据技术带给信息安全领域的最大创新。


  本文作者:华为企业网络产品线防火墙及应用网关产品领域总经理刘立柱,原文标题:大数据安全。

  责任编辑:Mary

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/201462/n043659060.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片