产业趋势

大数据助力行为分析智能安全未来可期

2015年2月5日,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁,提前排除内网的安全隐患,在未知威胁产生破坏前减少损失。

众所周知,传统防火墙可以阻止到网络层的攻击,下一代防火墙在传统防火墙的基础上增加了应用层的防护,但是两者基于特征的共性存在一定的风险:一旦恶意软件进行变种,特征发生变化,就可以逃脱检测,成为“未知威胁”,从而引发APT、0-day等网络攻击,并且在造成破坏的很长一段时间难以被发现。山石网科未知威胁检测引擎突破传统检测技术的瓶颈,不依赖于代码特征,而是采用基于威胁行为分析的方法,通过对网络中终端主机的行为进行分析,由于感染了变种恶意代码的主机其应用层行为将变得异常,智能下一代防火墙即根据这种异常发现变种恶意软件。

目前主流的安全设备基于阈值的设定,无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击,因此一旦遭受此类网络攻击,通常会给业务系统造成重大损失。山石网科异常行为检测引擎通过对业务系统的正常运行状态进行学习,建立起几十个维度的业务动态安全模型,依靠这个模型能够检测出网络异常行为,进而判断是哪种网络攻击。这种方式能够大幅提升攻击检测的灵敏度与准确性,帮助用户防范慢速DDOS、CC等隐蔽型应用层网络攻击。

此次发布的智能下一代防火墙新版采用了全新的图形用户界面,提供了从流量到应用,从风险到威胁的全面展现,包括全网风险指数、风险主机及特定威胁的详细信息等。同时,山石网科智能下一代防火墙提供了策略联动功能:一旦检测到DoS或Scan等网络攻击发生,风险恶化,即启用策略联动,实时抑制攻击,将风险控制在一定水平内,这个过程无需人工干预,能够在攻击发生时,为业务提供实时的安全保护。

国家信息中心与锐捷网络签署战略合作协议

2015年2月6日,国家信息中心与锐捷网络在福州签订战略合作协议。双方将继续在政务外网方面开展全方位战略合作和交流,并利用各自的资源优势,共同在前沿技术专项课题研究、合作支撑、电子政务云工程实验室、信息安全、运维管理等方面强化外网服务建设体系,积极探索创新模式,协同打造智慧政府,完善智慧城市的构建和部署。此次合作是双方在多年合作基础上的又一重要里程碑,有望促进我国政务外网建设水平的提升,更为国家网络安全战略的进一步推进提供了重要的参考价值,开启了中国电子政务外网建设的一个新征程。

国家信息中心常务副主任杜平,国家电子政务外网管理中心办公室副主任杨绍亮、锐捷网络总裁刘中东、副总裁胡鹏举,锐捷网络企业网事业部副总经理刘福能等出席了签约仪式。

启明星辰发布泰合安全运维管理平台解决方案

启明星辰近日推出了泰合安全运维管理平台解决方案。平台在原有安全管理平台积累的基础之上,将信息安全与运维管理工作进行紧密整合、对客户全网的安全状态进行集中化的管理与运维,最终实现可视、可查、可度量与可持续的一体化安全运维管理。

目前,传统的安全管理平台,在一定程度上缓解了“有限的安全运维人员”与“急需处理的安全设备海量安全告警事件”之间的矛盾。但是,传统的安全管理平台侧重技术,侧重信息收集与分析,但是却忽视了与安全运维人员之间的友好交互,尤其是没有充分考虑到大规模网络环境下的安全运维团队的组织架构与运作机制,从而导致安全管理平台与安全运维工作脱节。

对此,启明星辰正式推出安全运维管理平台解决方案,以安全管理平台为基础,从“监控”、“安管”、“运维”三个维度建立一套全网统一的业务支撑平台,辅以配套的IT安全运维流程,使得IT安全运维团队和决策层能够对业务信息系统实现“业务可视化”、“安全主动化”、“运维自动化”、“考核可量化”,真正落实业务信息系统的持续安全运营。

责任编辑 罗 仙