大數據安全產品國內企業哪家強？

2015-03-10 09:36:22 中國電子報　點擊量：評論 (0)

當數據越來越多、網絡越來越普遍的時候，傳統的設定邊界的安全防護模式越來越力不從心。用大數據技術進行安全分析，也就是大數據安全分析方法，漸入主流。　　IDC預測，到2020年，云安全、互聯網安全和大數據安全

當數據越來越多、網絡越來越普遍的時候，傳統的設定邊界的安全防護模式越來越力不從心。用大數據技術進行安全分析，也就是大數據安全分析方法，漸入主流。

　　IDC預測，到2020年，云安全、互聯網安全和大數據安全將成為信息安全市場的三大支柱，而大數據安全又是未來保證企業安全的重中之重。早在兩年前，Gartner也已經預言，安全的邊界會越來越模糊，大數據將成為解決安全問題的關鍵所在。而且Gartner的數據顯示，過去企業將安全預算的90%投入在防御方面，而今后60%的安全預算將用于偵測與響應。

　　所以，現在一些老牌的信息安全企業加速向大數據安全、云安全和互聯網安全的方向轉型，而同時還有一些新型的安全公司冒了出來，在大數據安全的應用上頗有收獲。未來，大數據安全的看點多多。

　　看點一：企業專有大數據安全分析產品

　　對于當前激烈的企業競爭來說，大數據成為商界領導者們最為關注的方向。

　　瀚思安信認為，基于大數據框架對企業的系統、應用和用戶訪問行為數據進行存儲與分析，并采用機器學習和算法來檢測異常行為，是業界公認的抵御新型外部攻擊（APT）和內部人員惡意竊取核心數據的最有效方式，可以最大限度地保護企業信息資產安全。基于這樣的理念，翰思安信推出了下一代大數據安全分析平臺HanSight Enterprise。

　　HanSight Enterprise是面向大企業級用戶的收費平臺，具備三個優勢功能：第一，數據采集。瀚思安信自帶的日志采集器可以獲取網絡與安全設備日志、操作系統日志、應用日志、數據庫日志或是任何有時間戳的數據源。同時，瀚思安信也支持對網絡流（NetFlow）的采集。

　　第二，數據存儲和關聯分析。瀚思安信的解決方案能夠為分析模塊提供實時或者長期的關聯分析。系統對硬件的要求也不高，能直接在通用x86硬件設備上運行，并具備非常高的吞吐量、數據壓縮率和持久的大規模數據存儲能力。系統提供了跨越多個數據源和系統的事件關聯分析能力，不論是實時關聯分析還是基于歷史數據的關聯分析。

　　第三，安全智能分析。安全分析是瀚思安信的靈魂，通過對大量的歷史日志信息進行機器學習與算法分析來偵測出異常行為模式和隱藏的威脅，無論是外部APT攻擊，還是內部人員泄密。通過過濾和分析大而復雜的數據集，洞徹安全威脅的變化。

　　點評：國際上知名安全公司的大數據安全拳頭產品有Fireeye，HP ArcSight和Splunk Enterprise Security，瀚思安信的HanSight Enterprise功能和定位與之相似，都是對企業整個流量的監控和安全分析，或多或少涉及對第三方安全日志、網絡流、第三方應用日志流量的分析。瀚思安信的聯合創始人兼首席運營官董昕稱，瀚思安信在處理的數據量、對外部威脅的偵測能力、對內部異常行為的偵測等都要好于那些國際知名公司的知名產品。

　　當然，僅憑瀚思安信自己的說辭并不能證明其大數據安全分析能力的優勢，這個上線才1年的產品還需要更多的應用來證明，正如這家成立不到2年的公司今后發展軌跡如何也需要時間來證明一樣。不過，目前國內某銀行的網銀系統采用了HanSight Enterprise，找出了很多以前用戶沒有發現的內部和外部的攻擊。

　　看點二：探測全網絡的大數據安全分析平臺

　　對于當前激烈的企業競爭來說，大數據成為商界領導者們最為關注的方向。

　　在網絡安全領域耕耘多年的知道創宇，有兩個主要的大數據安全分析產品：ZoomEye和加速樂。

　　ZoomEye是對網絡空間（包括網頁和主機的端口）進行主動性的探測搜索，看是否有漏洞。這樣做的目的是要比黑客更早地發現風險，并反饋給用戶。而且通過ZoomEye，知道創宇還可以針對每次安全事件進行影響范圍定位以及漏洞修復過程的跟蹤，能比其他安全公司更早地掌握安全事件的真實情況。

　　加速樂云防御平臺在大數據方向主要應用于對黑客攻擊行為的跟蹤、定位。知道創宇副總裁余弦稱，目前每天通過加速樂平臺分析的數據有近20億條，其中約有超過1億次的攻擊數據，從這些攻擊數據中，安全研究人員能分析出黑客攻擊的網站、使用的手法、漏洞的類型等等，達到正向防御的效果。作為一個免費使用的防御平臺，加速樂每天吸引超過500個企業加入。加入的企業越多，加速樂獲得的分析數據也越多，捕捉到的黑客行為軌跡也越準確。

　　點評：知道創宇專注于網絡安全，分析的流量主要是HTTP流量，面對的安全服務對象是網站，而不是企業的整體安全。和HanSight Enterprise、Fireeye，HP ArcSight，Splunk Enterprise Security不同，知道創宇的大數據安全分析平臺只分析HTTP流量，定位也不是APT檢測，而是防御。它也適合應用在公有云環境中，為網絡安全防御服務。

　　看點三：嵌入硬件平臺的大數據安全分析產品

　　對于當前激烈的企業競爭來說，大數據成為商界領導者們最為關注的方向。

　　啟明星辰的大數據安全分析平臺TSOC-BDSAP和HanSight Enterprise類似，也是在客戶的異構海量數據如事件、網絡原始流量、文件等信息中，結合關聯分析、機器學習、實時分析、歷史分析和人機交互等多種分析方法，發現傳統的安全產品無法檢測的安全攻擊和威脅，例如APT攻擊。

　　啟明星辰泰合產品本部總經理葉蓬稱，TSOC-BDSAP主要面向大型企業級市場，尤其是金融、能源、電力、運營商行業。其次是面向政府行業，尤其是政務云環境下的大數據安全分析。選擇大型企業級市場是因為這類單位基本實現了業務和網絡的大集中，并且有切實的天量安全數據需要處理和分析，存在較高的APT風險。這些客戶需要有全新的技術手段來提升現有安全防護和安全對抗的水平。選擇政務云環境，是因為在政務云環境下的安全具有顯著的大數據分析需求和條件，一些經典的大數據安全分析場景可以得到實際的運用。

　　目前，TSOC-BDSAP已經在幾個企業級客戶中進行了測試、試用和試點，并中標了兩個政務云的大數據安全項目。

　　不過，葉蓬也指出，目前國內應用大數據安全分析平臺基本處于調研和試點的階段，尚未大規模應用，但是隨著整個大數據生態的完備，以及對于網絡與信息安全訴求的日益迫切，這個市場將很快迎來爆發期。

　　點評：啟明星辰是國內信息安全龍頭企業，在安全解決方案上既有硬件平臺，也有軟件平臺，還有一大批政企客戶資源。這些客戶的信息化正處于向私有云轉型的階段，啟明星辰在此轉型時機推出私有云安全的軟硬方案，而方案中自然會嵌入啟明星辰自己的TSOC-BDSAP，TSOC-BDSAP在推廣上相對更加容易一點。