如今�,企業(yè)賴以生存的網(wǎng)絡(luò)環(huán)境已被黑色產(chǎn)業(yè)鏈造成的“霧霾”污染,APT攻擊�����、病毒�、釣魚軟件隨時威脅著原本正常的網(wǎng)絡(luò)秩序�����。但在云計算和移動互聯(lián)網(wǎng)業(yè)務(wù)被委以重任的當下���,各種網(wǎng)絡(luò)終端和安全設(shè)備產(chǎn)生出了令人震撼的日志數(shù)據(jù)���,這使得日志管理與安全審計工作變得越來越復(fù)雜。在茫無邊際的日志檔案面前��,要發(fā)現(xiàn)異常行為的源頭�,或是找出可以支撐決策數(shù)據(jù)依據(jù),都會讓企業(yè)付出極大的時間和人力成本�。
在全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard和Slashdot網(wǎng)站共同發(fā)起的一份調(diào)研報告中顯示:在搜集到所有日志數(shù)據(jù)之后,51%的安全專家無法在第一時間找出組織內(nèi)消耗帶寬的應(yīng)用,工作在“能見度”極低的日志管理平臺上���,更不可能定位那些威脅企業(yè)核心機密的源頭���。這些都使得安全評估、威脅源頭追蹤�,以及法規(guī)遵從工作都難以再從日志入手。
對此�����,WatchGuard 中國區(qū)市場總監(jiān)萬熠表示:網(wǎng)絡(luò)安全的本質(zhì)告訴我們���,它早就結(jié)合大數(shù)據(jù)的思想��,要想阻止危機的爆發(fā)�����,就不能采集隨機樣本��,而是全體數(shù)據(jù)���。企業(yè)網(wǎng)絡(luò)的健康狀況需要更多�、更廣的數(shù)據(jù)來評估�����,但傳統(tǒng)的日志分析工具卻不能給我們帶來效率��。沒有人會放棄大數(shù)據(jù)帶來的機會�����,因此會有更多的用戶尋求下一代的日志管理平臺����,這就要求我們必須找到新方法���,化解“大”與“快”的矛盾����。
“能見度”極低的網(wǎng)絡(luò)肯定會失控�����,因為渾水摸魚的攻擊者將會逃避“追捕”��,隨心所欲地對核心數(shù)據(jù)進行長期的訪問,而最危險的情況是你并不知道這種APT攻擊就發(fā)生在自己身上�����。為此�����,WatchGuard最新推出的Dimension云安全網(wǎng)絡(luò)解決方案�,旨在幫助企業(yè)在大數(shù)據(jù)時代收集資安情報,并擁有快速定位威脅源頭的追蹤力���。
圖:WatchGuardDimension操作界面
在更高效和便捷的云操作環(huán)境�,WatchGuardDimension 可通過多維度的安全報告和可視化的工具��,在第一時間洞察網(wǎng)絡(luò)變化并為用戶推薦更專業(yè)的安全策略��。在樹形層級菜單的引導(dǎo)下�,管理員和決策者都可擁有“屬于自己”的數(shù)據(jù)報表,高效率的挖掘出埋在網(wǎng)絡(luò)深處危險地帶���。另外����,基于全球威脅地圖的展現(xiàn)層設(shè)計和超過70種數(shù)據(jù)集合的報告,更可以讓深入網(wǎng)絡(luò)內(nèi)部探測的結(jié)果清晰可見�,這包括動態(tài)的儀表盤、專業(yè)的指導(dǎo)意見��、優(yōu)秀客戶的實踐結(jié)果��。
“能見度”可以決定一條高速公路是否關(guān)閉�����,也可以影響網(wǎng)絡(luò)安全事故在何時發(fā)生��。在動態(tài)的網(wǎng)絡(luò)中���,如果你花去3天時間去分析所有收集到的數(shù)據(jù),再花1天時間寫好一份合規(guī)性報告���,那么這份報告的價值還有多少?因此���,企業(yè)所要做的不僅是在攻擊發(fā)生后迅速的采取修補措施,還應(yīng)該及時的對整個IT架構(gòu)的數(shù)據(jù)動態(tài)進行檢測�����,一旦攻擊者進入公司網(wǎng)絡(luò),受攻擊的目標必須要能盡快的加以偵測和控制��。而WatchGuardDimension對于用戶最大的幫助����,就是它提供了一套大數(shù)據(jù)時代下的可視性報告工具,讓追擊威脅源頭�、立即隔離風(fēng)險和隨時掌控安全趨勢的目標得以實現(xiàn)。
