日前由烽火台安全威胁情报联盟举办的“威胁情报技术创新大会”在北京召开,作为国内首次发布威胁情报相关产品的盛会,此次会议得到了各界同行和客户的关注。盛邦安全CEO权小文为嘉宾分享了关于态势感知系统——数据感知引擎的发言。
态势感知——数据感知引擎
当前大部分网络攻击是针对Web应用的,仅依靠传统的防火墙与终端安全软件已无法保护用户免遭应用层的威胁,加之现在企业的IT环境已逐步迁至云和Web端,更使得Web应用脆弱不堪。
态势感知之所以被唤起正是基于此原因,而态势感知下的数据感知引擎能够对Web应用数据进行安全监测、通报预警和追踪溯源。
盛邦安全CEO权小文表示,这需要将人的网络空间和现实空间的行为做一一对应,目的是便于追溯网络空间中的违法行为。如果能够将网络中的行为基于IP地址转化为基于人的行为的画像,便可对网络中的违法行为进行快速处置和调查。因此数据感知引擎就显示出传统安全设备无法比拟的优势。
数据需要更加精细化
感知引擎每天收集大量的数据,数据来源于日志收集、分光数据、僵木蠕数据、安全情报、SOC和漏洞监测。如何将这些数据有效利用起来,数据感知引擎就是将这些数据基于IP地址转化为人员的画像,从而做到快速响应和追踪溯源。
数据感知引擎包括了数据分光引擎和主动监控引擎。其中数据分光引擎整合了僵木蠕引擎与DDoS检测引擎(僵木蠕引擎中即已包含了对Web的深度检测),数据分光引擎将僵木蠕引擎与DDoS检测引擎规整起来,按照1:1的比例抽样逐包检测,保证了高精度;主动监控引擎即为现在盛邦安全建立的监测预警平台,就是将Web漏洞、系统数据库及木马、暗链、钓鱼等整合在一起建立的引擎。数据感知引擎将原来离散的检测方式规整化,降低了成本和资源消耗的同时,做到了对数据的精细化管理。
盛邦安全的一体化操作系统RayOS,就是将Web引擎、僵木蠕引擎、DDoS检测引擎整合到一个系统中,也即一体化操作系统,同时产品的延展性也得到了提升,这样就做到了精细化管理。
烽火台安全威胁情报联盟
烽火台安全威胁情报联盟创建于2015年10月,旨在以安全威胁情报为核心,打造平等互惠的新生态圈模式,共谋共策,推进威胁情报的标准制定及应用推广。
截止2017年2月,联盟已有成员数达12家公司组织,能力涵盖APT分析、DPI分析、Web安全、数据安全、机器学习、大数据分析、通用安全硬件等多方面信息安全关键技术。目前联盟基于STIX,TAXII,Cybox等威胁情报标准搭建了基础平台,并自主构建了轻型批量IOC交换标准及API情报交互方式,推动相关技术领域的创新应用和产业延伸。
盛邦安全
盛邦安全(WebRAY)成立于2010年,是中国领先的应用安全产品与解决方案提供商。盛邦安全致力于Web应用安全解决方案与应用交付的自主创新企业,着眼解决服务器前端的安全问题,公司核心研发团队都是由来国内外著名企业的行业专家。研发团队关注信息安全领域,尤其是互联网应用安全方面,主持开发了拥有自主知识产权的网站应用监控与评估系统和多个高性能应用交付类产品等一系列国内领先产品。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
