您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全互联搭台SIEM唱戏——迈克菲推出下一代SIEM

2013年11月01日 16:28:29 | 作者:网界网记者 鹿宁宁 | 来源:网界网 | 查看本文手机版

摘要:大数据时代我们所面临安全日志的信息量越来越大,如果没有安全互联,就相当于身处迷宫。如果系统之间相互割裂,每个割裂的子系统都有可能成为突破口,加之日志数据量越来越大,就无法进行关联分析,对于系统监测的完整性也就无...

标签
迈克菲
安全互联

大数据[注]时代我们所面临安全日志的信息量越来越大,如果没有安全互联,就相当于身处迷宫。如果系统之间相互割裂,每个割裂的子系统都有可能成为突破口,加之日志数据量越来越大,就无法进行关联分析,对于系统监测的完整性也就无从谈起。只有将系统有机整合,才能产生有意义的告警,这就是所谓安全互联的意义所在。

在安全互联迈向实时化的道路上,迈克菲认为可视性、及时的响应,以及持续的管理和响应是确保实时性关联的“三座大山”。如果只是人工流程去做,这对管理来说是非常沉重的负担,所以迈克菲需要做的是基于技术手段和平台来做到这一点,而做到这一点最基础的就是安全互联。在安全关联的实现上,迈克菲将事件、威胁和风险数据集中到一起,提供安全情报、快速事件响应、无缝日志管理,以及可扩展合规报告,研发出下一代的安全信息和事件管理SIEM 安全产品。作为安全互联框架的一部分,下一代的SIEM与安全控制平台ePO软件、Risk Advisor和Global Threat Intelligence紧密集成,提供自主适应性安全风险管理所需的环境。

对于安全互联的架构,迈克菲充分利用自己的硬件优势和资源疆域,从硬件安全保护到数据共享,再到平台搭建,上下一体,全线贯通,进而打造出下一代的SIEM。

首先,迈克菲和英特尔携手推出了深度安全保护的Deep SAFE架构,结合英特尔主动管理的技术,迈克菲能够做到基于硬件级别操作系统之上的安全保护,有效地进行恶意程序入侵防护。

其次是信息共享并实现智能响应。不同的安全管理模块串联在一起的数据采集(+微信关注网络世界),形成了安全互联中所需要的数据,而ePO所具备的未来兼容性和适应性,为迈克菲和它的“小伙伴”们提供了延伸管理的更多空间和可能。

最后,怎样去把安全事件整合成客户所理解的数据是最为重要的工作。而迈克菲收购的Nitro安全公司,其核心业务即是将安全专家关联的建议及企业自身安全风险情况,以及将机器语言整合成可以被理解的安全管理语言。如果安全互联管理平台是架构,是底盘,那Nitro就是心脏,发动机,是关联所有部件最核心的部位。

到2015年,我国网络通信设备将达到150亿台,但安全厂家中有135家之多的硬件厂家,这些都是大数据时代我们所面临的难题。所以我们需要深层的安全防御体系和新兴的技术应对新型的风险和威胁。(更多内容详见: http://www.cnw.com.cn/P/5215

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]