论文部分内容阅读
企业IT运维人员经常会遇到这样一些熟悉的场景,传统的SOC(安全管理中心)不明原由的告警,让人疲于奔命。本来应该发挥协调指挥作用的中心枢纽,因为没有实现智能化,与其他系统难以协同而导致了频繁误报,让很多IT部门无所适从,安全产品的协同化呼声由此在业内越来越高。
9月14日,360企业安全集团的态势感知与安全运营平台(NGSOC)在多家银行、政府、企业客户的见证下发布。360网神董事长兼CEO齐向东介绍,NGSOC是一款以大数据安全分析能力为基础、以威胁情报为驱动的新一代产品。它将会成为新的安全智慧的核心,给企业与机构的安全管理运营提供了新的“大脑”与智慧协同的平台。
大数据加速安全产品协同化
现代战争需要协同陆、海、空各个兵种联合的力量才能有机会取得胜利,我们已经看不到依靠单一兵种能够取得战争胜利的例子。网络攻击如今就像置身于现代战争一样,不能只依靠终端或者防火墙等单一产品来防范和发现各类威胁和攻击了。
齐向东表示,传统网络安全防护模式已经无法应对日益频繁的,新的和更高级的网络攻击。在提出了数据驱动安全理念后,360在今年互联网安全大会上又提出了协同联动的安全理念。希望能够实现不同的安全设备之间的协同联动,来提升应对网络威胁的防护能力。
为了构建这样一个协同安全产品,360在2016年先后发布了新一代的威胁感知系统(360天眼)、新一代的终端安全系统(360天擎)、新一代智慧防火墙(360天堤)。现在只缺一个情报枢纽,将数据进行汇总分析协同响应,贯穿监测与防护整个体系,来达到智慧安全的协同,这就是今天发布的360态势感知与安全运营平台,也叫NGSOC。
根据Gartner发布的2016年安全信息与事件管理(SIEM)市场分析报告显示,在产品功能方面,国际SIEM厂商都在加入威胁情报、异常检测、行为监测、用户行为分析功能。领先的SIEM厂商则在将其产品与大数据平台进行整合。这说明结合大数据分析平台和威胁情报支持将是SOC产品的未来方向。
齐向东介绍, NGSOC自身具有很多的优势。首先,360创新性地将互联网大数据分析平台用在NGSOC中,能够实现海量数据的存储、实时挖掘和分析。对海量日志进行数据分析,是确保360态势感知和安全运营平台有异常行为发现的能力,使得平台可以更加准确及时地发现各种潜在威胁和攻击,并及时响应和处置。这也是国内第一个把实时的挖掘分析、告警、响应和处置联动起来的一套系统。
其次,态势感知和安全运营可视化分析技术,可以将企业内外部安全态势进行直观的呈现。在一个平台上既可以感知到企业外网即外部世界的安全态势,同时又能够可视化直观地展示企业内部即现在所面临的安全态势,NGSOC都能快速定位和处置并拓展分析,从而可以保障企业业务系统的顺利进行。
同时,360态势感知与安全运营平台对传统SOC的革新与丰富,基本上是符合、甚至是引领业界方向的。
智能、可视化的平台
作为一家从互联网起家的安全公司,360一直具有浓厚的互联网基因。360态势感知与安全运营平台也是360核心优势技术集中的一个产品,除了大数据分析等技术之外,另外一个就是可视化技术。据了解,360在三年之前就开始接触可视化技术,并参加了当时全球最大的一个竞赛项目,竞赛的目的就是将真实的数据拿过来进行可视化分析,看看它到底能给安全带来哪些帮助和作用。
360企业安全集团总裁吴云坤表示,“可视化分析的作用是这样,数据评比有时候是杂乱无章的,通过不同的眼睛和视觉,呈现出来的所谓的异常,包括一些规律性的东西,通过可视化可以让人通过肉眼的方式找到。” 可视化分析技术将企业内外部安全态势进行直观的呈现,使得企业的管理者能够实时掌握企业内的安全状况,甚至对行业、地域的安全态势进行对比;而对于安全运维人员,以资产和人为视角出发的安全管理,丰富的安全运维与服务工具,也会帮助提升日常的安全管理运维效率。
目前可视化技术已经在国内很多行业进行了应用,一些高校和竞赛中也开始对此进行研究和实践。通过可视化技术(不仅仅是数据,还有图片等等信息),还可以实现溯源分析,甚至在一些特殊机构中可以进行间谍行为分析。
“可视化技术和大数据分析是紧密关联的,也是研究数据的一种方法”。360企业安全集团副总裁韩永刚表示,“通过数据加图片的方式,可以了解更多的信息。比如一个人在酒吧晚上12点没有动,早上6点出去了,这个人估计是喝醉了。当用图像表现的时候可以显示出其中意义,如果只有表格的话你可能根本不知道是什么意思。只有通过可视化的方式描述出来,才能知道背后发生的事情。”
据介绍,360态势感知与安全运营平台基于很多类型调查对象,不管是人、设备,还是邮箱、文件、域名,可以提供更多便利调查工具,例如搜索引擎、可视化关联分析的引擎、统计分析引擎,图计算引擎等,给安全服务和安全运维人员提供更多的工具。无论是对于安全事件的定位、处置和分析,还是对日常安全运维管理效率提升,或对于管理层安全管理和决策,可以实现更高效率的运转过程。
总体来看,360 NGSOC基于大数据安全分析、威胁情报驱动,并达到智慧协同的方式,最终基于数据驱动,实现对安全事件的及时发现、快速响应、调查分析,形成新的发现、响应和防御的体系。安全+大数据方式的NGSOC利用互联网安全改造传统安全产业,就像是给传统安全增加了眼睛和大脑。
9月14日,360企业安全集团的态势感知与安全运营平台(NGSOC)在多家银行、政府、企业客户的见证下发布。360网神董事长兼CEO齐向东介绍,NGSOC是一款以大数据安全分析能力为基础、以威胁情报为驱动的新一代产品。它将会成为新的安全智慧的核心,给企业与机构的安全管理运营提供了新的“大脑”与智慧协同的平台。
大数据加速安全产品协同化
现代战争需要协同陆、海、空各个兵种联合的力量才能有机会取得胜利,我们已经看不到依靠单一兵种能够取得战争胜利的例子。网络攻击如今就像置身于现代战争一样,不能只依靠终端或者防火墙等单一产品来防范和发现各类威胁和攻击了。
齐向东表示,传统网络安全防护模式已经无法应对日益频繁的,新的和更高级的网络攻击。在提出了数据驱动安全理念后,360在今年互联网安全大会上又提出了协同联动的安全理念。希望能够实现不同的安全设备之间的协同联动,来提升应对网络威胁的防护能力。
为了构建这样一个协同安全产品,360在2016年先后发布了新一代的威胁感知系统(360天眼)、新一代的终端安全系统(360天擎)、新一代智慧防火墙(360天堤)。现在只缺一个情报枢纽,将数据进行汇总分析协同响应,贯穿监测与防护整个体系,来达到智慧安全的协同,这就是今天发布的360态势感知与安全运营平台,也叫NGSOC。
根据Gartner发布的2016年安全信息与事件管理(SIEM)市场分析报告显示,在产品功能方面,国际SIEM厂商都在加入威胁情报、异常检测、行为监测、用户行为分析功能。领先的SIEM厂商则在将其产品与大数据平台进行整合。这说明结合大数据分析平台和威胁情报支持将是SOC产品的未来方向。
齐向东介绍, NGSOC自身具有很多的优势。首先,360创新性地将互联网大数据分析平台用在NGSOC中,能够实现海量数据的存储、实时挖掘和分析。对海量日志进行数据分析,是确保360态势感知和安全运营平台有异常行为发现的能力,使得平台可以更加准确及时地发现各种潜在威胁和攻击,并及时响应和处置。这也是国内第一个把实时的挖掘分析、告警、响应和处置联动起来的一套系统。
其次,态势感知和安全运营可视化分析技术,可以将企业内外部安全态势进行直观的呈现。在一个平台上既可以感知到企业外网即外部世界的安全态势,同时又能够可视化直观地展示企业内部即现在所面临的安全态势,NGSOC都能快速定位和处置并拓展分析,从而可以保障企业业务系统的顺利进行。
同时,360态势感知与安全运营平台对传统SOC的革新与丰富,基本上是符合、甚至是引领业界方向的。
智能、可视化的平台
作为一家从互联网起家的安全公司,360一直具有浓厚的互联网基因。360态势感知与安全运营平台也是360核心优势技术集中的一个产品,除了大数据分析等技术之外,另外一个就是可视化技术。据了解,360在三年之前就开始接触可视化技术,并参加了当时全球最大的一个竞赛项目,竞赛的目的就是将真实的数据拿过来进行可视化分析,看看它到底能给安全带来哪些帮助和作用。
360企业安全集团总裁吴云坤表示,“可视化分析的作用是这样,数据评比有时候是杂乱无章的,通过不同的眼睛和视觉,呈现出来的所谓的异常,包括一些规律性的东西,通过可视化可以让人通过肉眼的方式找到。” 可视化分析技术将企业内外部安全态势进行直观的呈现,使得企业的管理者能够实时掌握企业内的安全状况,甚至对行业、地域的安全态势进行对比;而对于安全运维人员,以资产和人为视角出发的安全管理,丰富的安全运维与服务工具,也会帮助提升日常的安全管理运维效率。
目前可视化技术已经在国内很多行业进行了应用,一些高校和竞赛中也开始对此进行研究和实践。通过可视化技术(不仅仅是数据,还有图片等等信息),还可以实现溯源分析,甚至在一些特殊机构中可以进行间谍行为分析。
“可视化技术和大数据分析是紧密关联的,也是研究数据的一种方法”。360企业安全集团副总裁韩永刚表示,“通过数据加图片的方式,可以了解更多的信息。比如一个人在酒吧晚上12点没有动,早上6点出去了,这个人估计是喝醉了。当用图像表现的时候可以显示出其中意义,如果只有表格的话你可能根本不知道是什么意思。只有通过可视化的方式描述出来,才能知道背后发生的事情。”
据介绍,360态势感知与安全运营平台基于很多类型调查对象,不管是人、设备,还是邮箱、文件、域名,可以提供更多便利调查工具,例如搜索引擎、可视化关联分析的引擎、统计分析引擎,图计算引擎等,给安全服务和安全运维人员提供更多的工具。无论是对于安全事件的定位、处置和分析,还是对日常安全运维管理效率提升,或对于管理层安全管理和决策,可以实现更高效率的运转过程。
总体来看,360 NGSOC基于大数据安全分析、威胁情报驱动,并达到智慧协同的方式,最终基于数据驱动,实现对安全事件的及时发现、快速响应、调查分析,形成新的发现、响应和防御的体系。安全+大数据方式的NGSOC利用互联网安全改造传统安全产业,就像是给传统安全增加了眼睛和大脑。