盛邦安全CEO權(quán)小文表示，這需要將人的網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間的行為做一一對(duì)應(yīng)，目的是便于追溯網(wǎng)絡(luò)空間中的違法行為。如果能夠?qū)⒕W(wǎng)絡(luò)中的行為基于IP地址轉(zhuǎn)化為基于人的行為的畫像，便可對(duì)網(wǎng)絡(luò)中的違法行為進(jìn)行快速處置和調(diào)查。因此數(shù)據(jù)感知引擎就顯示出傳統(tǒng)安全設(shè)備無法比擬的優(yōu)勢。

數(shù)據(jù)需要更加精細(xì)化

感知引擎每天收集大量的數(shù)據(jù)，數(shù)據(jù)來源于日志收集、分光數(shù)據(jù)、僵木蠕數(shù)據(jù)、安全情報(bào)、SOC和漏洞監(jiān)測。如何將這些數(shù)據(jù)有效利用起來，數(shù)據(jù)感知引擎就是將這些 數(shù)據(jù)基于IP地址轉(zhuǎn)化為人員的畫像，從而做到快速響應(yīng)和追蹤溯源。

數(shù)據(jù)感知引擎包括了數(shù)據(jù)分光引擎和主動(dòng)監(jiān)控引擎。其中數(shù)據(jù)分光引擎整合了僵木蠕引擎與DDoS檢測引擎（僵木蠕引擎中即已包含了對(duì)Web的深度檢測），數(shù)據(jù)分光引擎將僵木蠕引擎與DDoS檢測引擎規(guī)整起來，按照1:1的比例抽樣逐包檢測，保證了高精度；主動(dòng)監(jiān)控引擎即為現(xiàn)在盛邦安全建立的監(jiān)測預(yù)警平臺(tái)，就是將Web漏洞、系統(tǒng)數(shù)據(jù)庫及木馬、暗鏈、釣魚等整合在一起建立的引擎。數(shù)據(jù)感知引擎將原來離散的檢測方式規(guī)整化，降低了成本和資源消耗的同時(shí)，做到了對(duì)數(shù)據(jù)的精細(xì)化管理。

盛邦安全的一體化操作系統(tǒng)RayOS，就是將Web引擎、僵木蠕引擎、DDoS檢測引擎整合到一個(gè)系統(tǒng)中，也即一體化操作系統(tǒng)，同時(shí)產(chǎn)品的延展性也得到了提升，這樣就做到了精細(xì)化管理。

烽火臺(tái)安全威脅情報(bào)聯(lián)盟

烽火臺(tái)安全威脅情報(bào)聯(lián)盟創(chuàng)建于2015年10月，旨在以安全威脅情報(bào)為核心，打造平等互惠的新生態(tài)圈模式，共謀共策，推進(jìn)威脅情報(bào)的標(biāo)準(zhǔn)制定及應(yīng)用推廣。

截止2017年2月，聯(lián)盟已有成員數(shù)達(dá)12家公司組織，能力涵蓋APT分析、DPI分析、Web安全、數(shù)據(jù)安全、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、通用安全硬件等多方面信息安全關(guān)鍵技術(shù)。目前聯(lián)盟基于STIX，TAXII，Cybox等威脅情報(bào)標(biāo)準(zhǔn)搭建了基礎(chǔ)平臺(tái)，并自主構(gòu)建了輕型批量IOC交換標(biāo)準(zhǔn)及API情報(bào)交互方式，推動(dòng)相關(guān)技術(shù)領(lǐng)域的創(chuàng)新應(yīng)用和產(chǎn)業(yè)延伸。

xiesc