如今,企業(yè)賴以生存的網(wǎng)絡(luò)環(huán)境已被黑色產(chǎn)業(yè)鏈造成的“霧霾”污染����,APT攻擊、病毒����、釣魚軟件隨時(shí)威脅著原本正常的網(wǎng)絡(luò)秩序。但在云計(jì)算和移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)被委以重任的當(dāng)下����,各種網(wǎng)絡(luò)終端和安全設(shè)備產(chǎn)生出了令人震撼的日志數(shù)據(jù),這使得日志管理與安全審計(jì)工作變得越來(lái)越復(fù)雜�。在茫無(wú)邊際的日志檔案面前,要發(fā)現(xiàn)異常行為的源頭�����,或是找出可以支撐決策數(shù)據(jù)依據(jù)���,都會(huì)讓企業(yè)付出極大的時(shí)間和人力成本���。
在全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard和Slashdot網(wǎng)站共同發(fā)起的一份調(diào)研報(bào)告中顯示:在搜集到所有日志數(shù)據(jù)之后,51%的安全專家無(wú)法在第一時(shí)間找出組織內(nèi)消耗帶寬的應(yīng)用���,工作在“能見度”極低的日志管理平臺(tái)上��,更不可能定位那些威脅企業(yè)核心機(jī)密的源頭����。這些都使得安全評(píng)估��、威脅源頭追蹤����,以及法規(guī)遵從工作都難以再?gòu)娜罩救胧帧?/p>
對(duì)此,WatchGuard 中國(guó)區(qū)市場(chǎng)總監(jiān)萬(wàn)熠表示:網(wǎng)絡(luò)安全的本質(zhì)告訴我們�,它早就結(jié)合大數(shù)據(jù)的思想,要想阻止危機(jī)的爆發(fā)���,就不能采集隨機(jī)樣本����,而是全體數(shù)據(jù)�。企業(yè)網(wǎng)絡(luò)的健康狀況需要更多��、更廣的數(shù)據(jù)來(lái)評(píng)估�����,但傳統(tǒng)的日志分析工具卻不能給我們帶來(lái)效率����。沒有人會(huì)放棄大數(shù)據(jù)帶來(lái)的機(jī)會(huì)����,因此會(huì)有更多的用戶尋求下一代的日志管理平臺(tái),這就要求我們必須找到新方法��,化解“大”與“快”的矛盾���。
“能見度”極低的網(wǎng)絡(luò)肯定會(huì)失控�����,因?yàn)闇喫~的攻擊者將會(huì)逃避“追捕”����,隨心所欲地對(duì)核心數(shù)據(jù)進(jìn)行長(zhǎng)期的訪問�����,而最危險(xiǎn)的情況是你并不知道這種APT攻擊就發(fā)生在自己身上�。為此,WatchGuard最新推出的Dimension云安全網(wǎng)絡(luò)解決方案�,旨在幫助企業(yè)在大數(shù)據(jù)時(shí)代收集資安情報(bào),并擁有快速定位威脅源頭的追蹤力�。
圖:WatchGuardDimension操作界面
在更高效和便捷的云操作環(huán)境,WatchGuardDimension 可通過(guò)多維度的安全報(bào)告和可視化的工具���,在第一時(shí)間洞察網(wǎng)絡(luò)變化并為用戶推薦更專業(yè)的安全策略�����。在樹形層級(jí)菜單的引導(dǎo)下���,管理員和決策者都可擁有“屬于自己”的數(shù)據(jù)報(bào)表,高效率的挖掘出埋在網(wǎng)絡(luò)深處危險(xiǎn)地帶��。另外��,基于全球威脅地圖的展現(xiàn)層設(shè)計(jì)和超過(guò)70種數(shù)據(jù)集合的報(bào)告�,更可以讓深入網(wǎng)絡(luò)內(nèi)部探測(cè)的結(jié)果清晰可見,這包括動(dòng)態(tài)的儀表盤����、專業(yè)的指導(dǎo)意見�、優(yōu)秀客戶的實(shí)踐結(jié)果�����。
“能見度”可以決定一條高速公路是否關(guān)閉�,也可以影響網(wǎng)絡(luò)安全事故在何時(shí)發(fā)生。在動(dòng)態(tài)的網(wǎng)絡(luò)中���,如果你花去3天時(shí)間去分析所有收集到的數(shù)據(jù)���,再花1天時(shí)間寫好一份合規(guī)性報(bào)告,那么這份報(bào)告的價(jià)值還有多少?因此��,企業(yè)所要做的不僅是在攻擊發(fā)生后迅速的采取修補(bǔ)措施���,還應(yīng)該及時(shí)的對(duì)整個(gè)IT架構(gòu)的數(shù)據(jù)動(dòng)態(tài)進(jìn)行檢測(cè)���,一旦攻擊者進(jìn)入公司網(wǎng)絡(luò),受攻擊的目標(biāo)必須要能盡快的加以偵測(cè)和控制���。而WatchGuardDimension對(duì)于用戶最大的幫助�����,就是它提供了一套大數(shù)據(jù)時(shí)代下的可視性報(bào)告工具����,讓追擊威脅源頭����、立即隔離風(fēng)險(xiǎn)和隨時(shí)掌控安全趨勢(shì)的目標(biāo)得以實(shí)現(xiàn)。
