基于云技術(shù)的安全實踐——下一代網(wǎng)絡(luò)威脅感知系統(tǒng)
在當(dāng)今網(wǎng)絡(luò)世界中����,由于高級威脅���、未知威脅的存在,我們要客觀認(rèn)識到:沒有攻不破的網(wǎng)絡(luò)�����,沒有攻不破的系統(tǒng)�����。攻破只是時間的早晚而已���。最終的網(wǎng)絡(luò)安全保障實際上是資源與數(shù)據(jù)的對抗�,而云是這種對抗方式的必由之路��。如何利用好云�,成為提升安全能力的關(guān)鍵。
網(wǎng)康慧眼云正是通過云和大數(shù)據(jù)的技術(shù)��,基于PDFP模型���,通過威脅情報的生產(chǎn)和共享��,提升安全的預(yù)測能力����。通過大數(shù)據(jù)和機器學(xué)習(xí)技術(shù)���,對用戶的上網(wǎng)行為���、流量、安全日志進(jìn)行實時分析���,基于情境感知和異常行為技術(shù)發(fā)現(xiàn)的異常攻擊線索���,從而進(jìn)一步分析發(fā)現(xiàn)網(wǎng)絡(luò)中失陷的主機。再基于大數(shù)據(jù)的關(guān)聯(lián)分析��,進(jìn)行取證溯源��,確認(rèn)失陷的原因和攻擊路徑�����,最終發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全薄弱點,對癥下藥�,采取最合適的安全防護(hù)措施,有效提升網(wǎng)絡(luò)的防御能力���,彌補了傳統(tǒng)安全防護(hù)方案被動防御的缺點��。
應(yīng)用筑基�,“慧眼”識魔——下一代邊界防御實踐
面對新型威脅的嚴(yán)峻挑戰(zhàn)����,網(wǎng)絡(luò)邊界成為當(dāng)今攻防對抗的重要陣地,然而���,傳統(tǒng)邊界防護(hù)的方法顯然已不再適應(yīng)新的威脅形勢�����,未來的邊界防御將發(fā)生諸多變化��。
下一代邊界防御更加強調(diào)以信息和數(shù)據(jù)為中心的策略����,從“人”為核心的安全�����。同時,安全能力應(yīng)從“防范”為主轉(zhuǎn)向“快速檢測和響應(yīng)能力”的構(gòu)建��,安全防護(hù)將從“個體或單個組織”的防護(hù)��,轉(zhuǎn)變?yōu)?ldquo;安全情報驅(qū)動”的信息共享和集體協(xié)作�����。
網(wǎng)康下一代邊界防御解決方案由部署于邊界的下一代防火墻和在云端的“慧眼云”系統(tǒng)展開智能協(xié)同��,以應(yīng)用識別和控制作為安全的基礎(chǔ)�,并為邊界安全注入威脅情報�����、異常行為分析的能力�,構(gòu)建了以預(yù)測為核心、以檢測為起點��、深入分析����、有針對性防御的全新安全模型。不但可以提升邊界的協(xié)同防御能力,還可以大大增加用戶網(wǎng)絡(luò)的全局可見性����,同時也是一套保護(hù)用戶投資回報率的解決方案。
【現(xiàn)場花絮】
會場外����,網(wǎng)康展區(qū)也是人氣頗旺,參會者紛紛涌向網(wǎng)康展臺���,咨詢產(chǎn)品��,參與展區(qū)活動�����。其中不乏有很多網(wǎng)康老用戶���,對網(wǎng)康推出的云管端下一代網(wǎng)絡(luò)安全架構(gòu)及慧眼云產(chǎn)品很期待,對網(wǎng)康的進(jìn)步表示認(rèn)可����。
網(wǎng)康秉承十余年深耕網(wǎng)絡(luò)安全領(lǐng)域的基因,深刻洞悉網(wǎng)絡(luò)發(fā)展趨勢���,通過建立云管端下一代網(wǎng)絡(luò)安全架構(gòu)����,打造一個真正有效的防御已知威脅和未知威脅的安全體系。
