设为首页   锐捷官网
用其他帐号登录:
查看: 1483|回复: 2

[好点子] 小良学习安全态势感知

[复制链接]

417

主题

467

帖子

2832

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2832
发表于 2018-4-16 11:43:58 | 显示全部楼层 |阅读模式
小良,某单位信息安全部门新人,准备借着安全建设大趋势的东风,刻苦专研,希望有朝一日能成为安全大咖,成为单位信息安全的守护者。

但 * 近却遇到了一些小难题,有点不开心,今天正好碰到了安全前辈老任。

老任: * 近看你闷闷不乐的,有啥不开心的,说出来让大家乐呵乐呵?

小良:呃,这都被发现了……其实也没什么大事,只是 * 近几次和同行交流,大家都聊安全态势感知,自己听得云里雾里,插不上话……
老任:哦,态势感知呀,这个说来就话长了,如果说 * 早的态势感知应该可以追溯到《孙子兵法》说的“知己知彼,百战不殆;不知彼不知己,每战必殆”……

小良:呃,这个好像有点远了,要不我们回到现代。您能不能和我说说到底什么是安全态势感知呢?这是个什么功能?
老任: NO、NO,安全态势感知本身不是一个功能,更多的是一种能力,一种对当前安全状态的感知以及对未来威胁的预测能力。为了实现这种能力,很多厂商目前都在刻苦专研,各显其能。

小良:哦,这么说,我就有点明白了。现在我们单位用的锐捷安全态势感知解决方案,又是如何构建这种能力的呢?

老任:果然是爱学习的好同学,这正是我下面要说的,锐捷态势感知方案是一个多维度的方案,整体而言是一个“设备+平台+服务”的三位一体的安全解决方案。

小良:听起来很厉害,能和我具体讲讲吗?三位一体,是哪三个方面呢?

老任:必须可以呀,先谈谈基础的设备,这个是态势感知信息来源的基础,相当于安全采集层,包括大家熟知的防火墙、IPS、WAF以及各种服务器、网络设备等等,它们冲在安全 * 线,获取到大量的安全信息,例如安全攻击事件、用户访问记录、业务异常信息等等。

小良: 恩,只是现在网络规模越来越大,这么多设备和安全信息,完全靠人去分析,应该也是大海捞针了,所以 * 核心的我想应该是三位一体中的“平台”了吧?
老任:学习能力很强嘛!对的,要实现安全态势感知,平台的能力构建非常重要,这里就该锐捷BDS大数据安全平台出场啦。它基于大数据架构开发的安全分析平台,具备多维度的海量安全信息存储及强大的安全分析能力,是实现安全态势感知 * 核心的组件。

小良:平台的功能机制能再讲讲吗?例如它有哪些功能模块,实现什么样的功能?
老任:首先呢,BDS在安全信息采集上,可以支持流量探针、安全日志、网络日志、基线扫描、漏洞扫描等一系列的多维度安全信息采集,同时提供快速的三方兼容方案。

小良:安全信息采集上来以后, * 关键的应该就是分析了,BDS怎么来解决安全分析精准度的问题呢?
老任:嗯,是的,安全分析相当于人的大脑,分析模型非常重要,BDS内置了数百个安全分析模型,而且可以通过机器学习、威胁情报等自动生成相应分析模型,并且支持云端持续的分析模型升级能力。

小良:看来,BDS确实锐捷安全研发的结晶呀! 安全态势感知能力除了对现有安全状态的感知,对未来威胁的预测也是很重要的部分吧?
老任:对与未来威胁的预测,BDS也做了充分的考虑和设计。除了自身数据的深度分析,BDS提供云端安全情报中心联动,可实时获取 * 的安全威胁数据,结合客户网络风险的分析结果,对未来安全趋势进行预判及风险预警,提前进行安全加固防范。

小良:明白啦,“设备”+“平台”都有了,那三位一体中的,“服务”又是什么呢?
老任:这里的“服务”,是指的锐捷的“安全专家服务”。目前锐捷态势感知平台融合了大数据、云和机器学习等新兴技术,但在整个安全业界都还不敢自称人工智能的时代,专业的安全专家服务是一个非常有价值的补充。锐捷网络的“安全专家服务”可以提供用户场景定制分析模型、用户场景安全深度分析、安全专业咨询等增值服务,通过“工具+专家”的模式帮助用户跨越“设备和安全”之间的鸿沟。

小良:棒棒哒!“ 设备+平台+服务”三位一体,为网络构建安全态势感知能力,看来我们单位的网络安全无忧啦!谢谢任老师指教!
任大咖:哈哈,小事小事。


回复

使用道具 举报

93

主题

323

帖子

1454

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1454
发表于 2018-4-16 17:06:56 | 显示全部楼层
haha,很不错啊
回复 支持 反对

使用道具 举报

0

主题

4

帖子

55

积分

注册会员

Rank: 2

积分
55
发表于 2018-5-9 15:55:22 | 显示全部楼层
不看不知道,看了才知道,好帖












水泵控制器水泵控制箱 毕达电控专业 www.bidadk.com/shuibeng/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则