是時候收緊安全互聯(lián)這張網(wǎng)
責(zé)編:admin |2014-11-07 16:08:13從攻擊防范到個人隱私保護,從數(shù)據(jù)加密到移動設(shè)備的防護,如今信息安全已經(jīng)不再僅僅是一個技術(shù)話題,而是上升為人所共議的社會熱點。但是,面對紛至沓來的各類“新鮮”的IT技術(shù)以及各自為政的不同應(yīng)用系統(tǒng),信息主管們卻很難找到一個統(tǒng)一、智能同時自動化的安全解決方案。
“安全孤島”的存在,使得用戶不得不固守在被動防護的模式中,企業(yè)或者機構(gòu)由此面臨著巨大的安全風(fēng)險。面對未知威脅,或者有預(yù)謀的高級持續(xù)性威脅(APT),投入巨資的安全建設(shè)所發(fā)揮的作用極為有限。2012年,F(xiàn)lame和Shamoon等攻擊手段的出現(xiàn),就暴露出采用單點安全解決方案存在的漏洞。
2013年3月發(fā)生在韓國的大規(guī)模安全攻擊事件中,黑客采用了發(fā)送釣魚郵件、網(wǎng)站植入木馬、入侵反病毒軟件服務(wù)器等多種方式。這些攻擊手段橫跨了不同的安全解決方案。彼此之間毫無聯(lián)系的這些安全方案,并沒有及時反饋給用戶有效的信息,拖延了最終的安全響應(yīng)時間。
編織安全互聯(lián)“漁網(wǎng)”
邁克菲很早就已經(jīng)著眼于此類安全風(fēng)險,并在解除“安全孤島”問題方面持續(xù)投入了巨大精力。
2010年底,邁克菲正式發(fā)布了安全互聯(lián)(Security Connected) 計劃。這一計劃旨在構(gòu)建起集成的智能化安全,整體了解和評估企業(yè)安全,從而擺脫組件式的保護模式。其中,邁克菲重點強調(diào)了前瞻性安全以及全面的防護措施組合,以及為互聯(lián)性安全提供強大支持的全球威脅智能感知系統(tǒng)(GTI)。
安全互聯(lián)的構(gòu)建腳步并沒有停止。2012年邁克菲將開放平臺的概念引入安全領(lǐng)域。在這個平臺上,可以簡化安全產(chǎn)品在復(fù)雜的企業(yè)環(huán)境中的集成過程,實現(xiàn)安全信息的共享、分析和自動化處理;同時通過McAfee ePolicy Orchestrator還可以實現(xiàn)與 Tivoli、Remedy、HP Service Manager 等其他系統(tǒng)管理框架的集成。
2013年,邁克菲把握大數(shù)據(jù)發(fā)展趨勢,以下一代SIEM為平臺的整合解決方案對不同攻擊,特別是大數(shù)據(jù)時代下的復(fù)雜度越來越高的攻擊具有更好的可視度。經(jīng)過不斷創(chuàng)新,邁克菲的安全互聯(lián)框架已經(jīng)整合了眾多邁克菲安全產(chǎn)品和服務(wù),通過可擴展的框架將網(wǎng)絡(luò)和終端緊密聯(lián)系在一起,同時集成全球威脅智能感知技術(shù),全面覆蓋所有威脅載體。
是時候收緊安全互聯(lián)這張網(wǎng)
今年,邁克菲為整個安全互聯(lián)平臺引入了名為McAfee Threat Intelligence Exchange(TIE)的解決方案,為所有安全事件找到了一個集中的承載。
作為一項已經(jīng)持續(xù)數(shù)年并將會持續(xù)演進的計劃,安全互聯(lián)重點強調(diào)了通過統(tǒng)一的安全防護讓業(yè)務(wù)運營更具靈活性。對于邁克菲來說,安全互聯(lián)平臺如同一張不斷編織的漁網(wǎng),將每個獨立的安全產(chǎn)品、解決方案和節(jié)點串接在了一起。這張漁網(wǎng)越來越結(jié)實,也越來越細密,作為一項長期性地愿景和規(guī)劃,安全互聯(lián)將會繼續(xù)一如既往地保持創(chuàng)新。
TIE:在漁網(wǎng)中穿針引線
如今,秉承著來自英特爾硬件的支持以及邁克菲在安全軟件方面的強大優(yōu)勢,安全互聯(lián)平臺為用戶提供了全面的關(guān)聯(lián)性智能功能,將數(shù)據(jù)和工作流相進行整合以實現(xiàn)自動化的響應(yīng)。
最新發(fā)布的McAfee Threat Intelligence Exchange在邁克菲安全互聯(lián)這張“漁網(wǎng)”中起到了穿針引線的作用。如同一個安全應(yīng)急響應(yīng)中心一樣,TIE能夠?qū)⒂脩舯镜氐男畔?shù)據(jù)、GTI所收集的來自全球的威脅智能信息,以及企業(yè)的各類安全產(chǎn)品數(shù)據(jù)整合到一個平臺,同時利用綜合威脅智能分析進行自適應(yīng)威脅防護。
是時候收緊安全互聯(lián)這張網(wǎng)
TIE綜合收集了來自企業(yè)內(nèi)部、產(chǎn)品以及全球的各類安全數(shù)據(jù)
對于用戶而言,如今無需再為過濾每天上千甚至數(shù)萬條安全日志信息而操心。作為安全互聯(lián)計劃的“漁網(wǎng)線”,TIE內(nèi)置了名為SmartListing的獨特技術(shù)。這一技術(shù)使得各類安全控制能夠更充分的采集并交換環(huán)境信息(例如,環(huán)境中的證書信息、信譽數(shù)據(jù)、文件特征以及應(yīng)用程序行為)。完全自動化且行之有效的智能信息使企業(yè)能夠準確、即時地對威脅加以遏制,或者在整個企業(yè)的安全控制間允許任何有效負載的運行。一旦出現(xiàn)威脅,能夠第一時間更智能的啟動對資產(chǎn)的保護,無須延遲等待簽名或云查找。
TIE的出現(xiàn),消除了終端、IT技術(shù)所造成的壁壘,現(xiàn)在的安全組件已經(jīng)能夠作為一個整體運作,使得用戶能夠以全局視角看待網(wǎng)絡(luò)安全整體,并將安全策略部署到每個角落。在這個過程中,來自任一來源的數(shù)據(jù)均可以實現(xiàn)實時交換、監(jiān)控和防護。
借助于邁克菲整體的安全互聯(lián)平臺,企業(yè)及機構(gòu)將不會再為紛繁復(fù)雜的安全系統(tǒng)管理,以及層出不窮的高級持續(xù)性攻擊(APT)而擔(dān)心。集中管控、自動收集信息、智能分析、第一時間聯(lián)動處理,并根據(jù)每個企業(yè)的獨特風(fēng)險和優(yōu)先級自動實施保護,這些極為務(wù)實和落地的安全舉措為企業(yè)的數(shù)據(jù)和系統(tǒng)提供了切實的保護。在TIE的幫助下,信息主管們不僅可以即時地審閱、梳理來自本地所有安全產(chǎn)品反饋的信息,結(jié)合自身的安全策略以及全球安全事件,形成全局視角,同時在自動化處理的幫助下,也無需擔(dān)心由此帶來的安全日志膨脹與擁塞,真正實現(xiàn)“統(tǒng)籌”安全控制。
正如邁克菲全球首席技術(shù)官 Mike Fey 所說,單一安全防護組件模式已經(jīng)不足以支撐企業(yè)的整體安全部署。日趨復(fù)雜的IT環(huán)境,讓打通“安全孤島”,實現(xiàn)信息互通、快速智能的信息安全防護成為必然。收緊,再收緊,安全互聯(lián)計劃這張漁網(wǎng),通過對數(shù)據(jù)和信息的快速收集和處理持續(xù)編織擴大自己的防護范圍,將網(wǎng)絡(luò)罪惡收入網(wǎng)中。
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書