這把刀切面包和手指。互聯網的普及和信息化建設的加強,在有助於提升企業競爭力的同時,也給企業內網的安全和關鍵信息資產的安全帶來了極大的隱患。近年來,網絡攻擊呈現爆發式增長,手段越來越隱蔽。攻擊者的目的從炫耀技術能力變成了竊取企業機密,獲取經濟利益。
面對新的安全挑戰,傳統的基於特征碼識別的單壹軟件殺毒技術往往缺乏對惡意威脅進行位置防護和找出相應能力,已經逐漸退出歷史舞臺,取而代之的是基於雲計算的現代互聯網安全技術,以360為代表的壹批新興現代互聯網企業已經開始從意識形態到防禦體系全面顛覆傳統企業安全。
在2015開幕峰會中國互聯網安全領袖峰會上,360公司董事長兼CEO周發表了題為《看得見的安全》的主題演講。在演講中,周首次提出了“網絡安全新定律”,指出當今大多數已知的威脅和攻擊都可以防禦,但企事業單位面臨更多未知的威脅和漏洞,傳統的防火墻產品和反病毒技術已經不足,需要大數據技術來采用。
基於大數據分析技術,將企業面臨的所有安全威脅作為壹個整體,用它們來防禦不可預知的新威脅,是當前行業安全技術發展的壹個趨勢。當然,這需要安全廠商在數據收集階段具備壹定的能力。360作為最大的互聯網安全公司,擁有超過654.38+03億個安全檢測點,數十萬臺服務器。安全大數據是其能力的核心,在威脅情報的數據收集階段具有天然優勢。在威脅情報的生產過程中,可以利用這些安全大數據生成價值更高、更有針對性的高質量威脅情報。
在產品層面,360擁有由天機、天擎、天巡、田燕組成的終端和邊界的安全大數據采集體系。每個用戶在使用產品的同時,這些終端設備可以實時感知各種威脅和攻擊,匯聚到雲端,成為網絡安全的智能大腦。然後通過大數據引擎進行關聯分析,快速找到有價值的數據,通過可視化技術將安全威脅展現在眼前。
但是,對於企業來說,完全取代現有的傳統安全架構並不現實。因此,360公司創始人、總裁齊向東在接受媒體采訪時給出了幾點建議:通過部分改造企業現有的安全架構,讓傳統的網絡安全架構體系發揮更大的作用,或者彌補更多的缺陷和不足。第壹是強化終端,第二是打通數據,建設大數據中心,這將構建新的威脅情報感知體系。三是將單兵作戰的網絡安全防護設備接入雲端,讓其提供具備雲端這種智慧的能力。
同時,齊向東表示,360“希望與全球網絡安全從業者攜手加強合作,探索和尋找解決網絡安全問題的新途徑,為提高網絡安全做出貢獻。”
以上是邊肖為大家分享的關於應用大數據分析技術讓安全風險可視化的相關內容。更多信息可以關註環球常春藤分享更多幹貨。