Red Lambda：为你提供最快的威胁检测技术

2015-01-17梁晓欢

电脑与电信 2015年3期

特约通讯员梁晓欢

特约通讯员梁晓欢

编者按

当前基于规则的安全防护解决方案在网络威胁的斗争中仍扮演着重要的角色，但这些技术在面对未知的威胁时容易失效，跟不上当今各种互联网攻击的增长速度和变异能力。Red Lambda借助先进的大数据分析技术，突破了传统安全防护系统和基于设备的安全防护产品的局限，将虚拟超级计算技术、关系型流处理技术和人工智能技术融合至一个完整的系统中，实现了对已知以及未知威胁的实时异常检测。

基于签名的安全防护解决方案、事件管理技术、防火墙，以及传统的外围防御技术在网络威胁的斗争中仍然扮演者非常重要的角色，只不过仅仅靠这些技术，已经远远不够。根本原因在于——基于规则的安全防护系统在面对其先前不了解的威胁时就失效了，它们已经跟不上当今各种互联网攻击的增长速度和变异能力。此外，这些传统的技术通常非常昂贵，并且难以进行管理、更新和扩展。如今，许多老练的攻击者非常了解这些安全技术的局限性，因而可以轻易地利用这些短板对用户电脑进行攻击。实际上，传统安全技术的局限性，可以说远在天边，近在眼前——对于新的攻击，由于缺乏已知的签名，因而无法被系统检测到。

现在，业内需要一种新的防护方式，能够加强并扩展现有的安全解决方案，能基于最先进的技术增加新的防护功能，并能够应对大数据安全带来的挑战。而这，就恰恰是Red Lambda所实现的。

总部位于弗罗里达州奥兰多市Red Lambda公司，专注互联网安全、网格计算、数据驱动式安全防护、运营智能、威胁检测、威胁补救、事件管理、机器智能、网络举证和异常检测等安全领域。其在美国和英国伦敦同时进行业务经营，并通过战略合作的方式，将其安全防护解决方案推广至世界各地。借助于先进的大数据分析技术，Red Lambda突破了传统安全防护系统和基于设备的安全防护产品的局限和障碍，帮助企业和政府机构在复杂的网络环境下，有效地保障数据的安全。

MetaGridTM应运而生

为了实现更强大的数据保护功能，Red Lambda基于其大规模可扩展的分布式网格平台——MetaGridTM，开发了一整套无缝集成式安全防护解决方案，第一次将虚拟超级计算技术、关系型流处理技术和人工智能技术融合至一个完整的系统中，从而实现对已知以及未知威胁的实时异常检测。这一系统具备非常强大的预测能力，能够提供前所未有的可视化智能监测功能，无需借助规则、签名或人工编程，就可以解读所有结构化数据和非结构化数据。此外，通过对终端用户的授权，企业可以部署先发制人的策略，从而能更自信地抵御网络攻击，并同时从其运营数据中挖掘出巨大的商业价值。

MetaGrid以高度分布且模块化的架构为基础，是一个全面的、基于软件的处理平台，旨在充分利用现有的安全架构体系，以前所未有的速度，检测攻击用户网络的各种异常行为。作为一个完全集成的解决方案，MetaGrid以专利性的方式，将新一代IT技术（虚拟超级计算技术、关系型流处理技术和人工智能）结合起来，突破了现有安全系统在扩展、检测速度、数据摄取和相关性分析上的局限性，帮助企业跨越签名检验技术的障碍，发现以前无法检测到的威胁。MetaGrid对数据采集、数据关联、数据分析和响应流程进行了统一化，较之于存在多年的传统安全防护方法，取得了巨大的进步。

MetaGridTM深度剖析

MetaGrid的领先技术和专利功能，使得它能够帮助企业分析海量的网络信息和安全数据，从而可以快速发现所有会对他们的数据资产或组织产生威胁的异常行为和操作模式。MetaGrid的工作机制主要可以分为以下4个步骤：数据获取、数据分析、结果关联、自动化处理。

1．数据获取

对企业而言，其所具有的并不是一个巨大的单一数据集。相反，是以不同的形式、在不同的位置创建而成的多个数据集，并存储在整个企业的系统中。这就是为什么我们将MetaGrid设计成摄取所有的数据——只要对象是数据，我们就可以吸收它。这一功能对于IT安全防护至关重要，因为情境感知需要对各个层级状态具有可见性，不应该有任何不可见的黑暗角落。MetaGrid提供了前所未有的数据采集能力，在一个单独的平台上，为后续的搜索和分析，无缝集成所有结构化、半结构化和非结构化的数据。

2．数据分析

信息科学领域内的突破性技术进步为大量数据集的处理提供了新的可能，MetaGrid的专利性神经泡沫人工智能引擎正是利用了这一机遇，将事件管理以通用共享的模式嵌入数据集中。每一个数据集都能显著地减少数据探索所需的工作量。同时，基于事先学习和异常发现的神经泡沫功能，能对事件进行分类。然后，人工智能引擎会将分类结果可视化，展示其运营范围内所发生的最不同寻常的事件。

3．结果关联

为了反映真实世界的相互关联性，数据必须从多个源头同时进行处理，从而产生可操作的信息。MetaGrid的关联功能，可以发现不同数据源之间的深层关系。当传统的安全解决方案还在结构化数据上使用人工规则来进行信息关联时，MetaGrid已经能够揭示任何形式的、结构化或非结构化的数据中所隐藏的关系。MetaGrid的神经泡沫人工智能引擎可以自动从现有各种数据源中，同时进行数据关联，从而发现海量数据中有意义的关系和交互作用。

4．自动化处理

一个安全防护系统，要能够阻止一个正在进行的攻击，就必须具备快速修补功能。MetaGrid具有一个高度可定制的、可扩展的协议引擎，能够授权系统在整个IT环境中推动减灾方法，从而在威胁扩散之前，遏制并隔离受感染的系统。

工作机制图

独特优势

Red Lambda是第一家将大数据、IT安全、商业分析这三大技术整合成一个统一的“三合一”安全解决方案的企业。

首先，MetaGrid是建立在大规模且可扩展的、基于软件的超级计算网格平台上的。这恰恰也就是它能够突破传统解决方案在容积、规模、存储上的局限性的关键基础。网格为一个单一系统的正常运行提供了必须的功能授权和适时控制，它可以将企业内在全球分布下的各个服务器作为一个整体，动态地进行平衡负载，自适应地进行数据处理。

接下来，Red Lambda利用IT安全领域内的最新技术进步，应用在MetaGrid中。Red Lambda将MetaGrid设为一个与数据无关的安全防护平台，从而让它能够从任何源头、任何位置、任何时间，同时吸收所有类型的数据。MetaGrid可以横跨整个高度分布化的IT安全环境（包括事件管理、防火墙、入侵防护系统和其它系统），从每一个解决方案的数据集中采集任何类型的数据和信息。MetaGrid将各种类型的数据进行了统一，从而能以一个单一的视图提供检测智能和情景感知。

最后，Red Lambda创建了神经泡沫。神经泡沫是Red Lambda在人工智能领域内的又一专利技术。使用网格的计算能力，神经泡沫加速了对异常行为和操作模式的定义和发现过程。它也为安全防护专家提供了可视化信息，以便他们能够迅速地了解数据。

在日益复杂和越来越剧侵略性的网络威胁面前，Red Lambda“三合一”与众不同的特点，将会帮助企业在这场网络安全战役中获得优势地位。

各方应用

1．政府

世界各地的政府每天都面临着互联网安全挑战，从黑客主义、网络战争、到间谍主义，网络安全被视为当今时代最为棘手的全球性问题之一。随着世界上关键性的IT基础设施越来越依赖于与网络以及大数据计算系统的互联互通，保护政府的机密资产，如军事邮件系统，空中交通管制系统，全球金融市场和公用设施等，被认为是保障每个国家经济和安全利益的基础。

然而，各国政府面临的挑战是非常复杂的，由于网络犯罪是无国界的，因此很难确定治理的界限和权限。网络间谍和网络战争日益复杂，安全威胁不断演变和发展。罪犯都相当地老练，并形成了错综复杂的黑市经济。放眼全球，缺乏相应的专业知识和资源来打击网络罪犯。更具讽刺意味的是，往往只需一个人，就可以攻击所有国际政府的信息安全。

为了把信息安全的控制权返还给政府，必须要有一种新的方法来保障网络安全。MetaGrid正是这一新的解决方案，其提供了统一的情景感知信息和计算能力，从而能够轻松地处理今天政府所面临的网络攻击。通过将高性能的计算能力、先进的神经智能引擎、成熟的社会分析技术，以及快速的应变能力整合在一个系统中，MetaGrid能够帮助政府抵御今天以及未来的网络威胁。

2．医疗

尽管法律和税收上的优惠都在不断激励信息技术在医疗行业中的应用，从而可以增加资源连接和信息共享。但事实上，医疗行业在IT安全保护方案的部署上还远远落后于其它行业，病人的信息数据无法得到充分的保障。历史上Heartbleed病毒的攻击，就造成了社区卫生系统中450万病人病例的泄露。

全球各地的医疗服务提供商被黑客视为高价值的攻击目标，因为这些医疗服务商存储的数据包含了每个人的详细信息，从社会保险号、到地址、出生日期、电话号码、个人健康等隐私信息。只要得到这些信息的一部分，犯罪分子就能够在黑市上以极高的价钱贩卖数据。此外，与其它行业相比，医疗行业通常需要更长的时间才能检测到攻击和异常，这也进一步诱导网络犯罪分子将目标瞄准医疗行业。

MetaGrid以高度分布且模块化的架构为基础，充分利用现有的安全架构体系，从而能以前所未有的速度，检测攻击医疗网络系统的异常行为。此外，MetaGrid对数据采集、数据关联、数据分析和响应流程的统一，可以极大地弥补医疗行业在IT安全防护上的空白，充分保障病人的医疗信息。

3．零售业

零售商一直是网络攻击的前五大目标之一。一方面，零售商拥有客户的大量个人信息；另一方面，其零售网络中存在多个信息接口——POS终端，电子商务网站，指向金融机构和支付处理商的链接。因此，零售商面临的数据环境更加复杂，要保障数据安全也变得更加困难。

MetaGrid通过为零售商提供情境感知，帮助其实时洞察企业内的运营状态，并防止整个商务运作流程中违规行为的发生。MetaGrid具有强大的实时分析能力，不论数据量是多少，数据是什么类型，数据的扩散速度有多快，MetaGrid都能够基于关系，对所有结果化、半结构化以及非结构化的数据进行分类。这种动态的安全防护方案，对零售商深入了解并保护其复杂的零售环境而言是至关重要的。

4．金融服务业

对于金融服务机构，赢得客户的信任是至关重要的。然而，尽管金融服务机构不断增加对网络和IT安全产品的投入，其仍然是网络犯罪分子的首要目标。无论是内部人员，或是国内或国外的网络犯罪分子窃取金融服务机构的数据或发起恶意攻击，其结果都是灾难性的——不仅仅是个人客户财务记录的泄露，而是给银行、贷款公司、信用卡公司或其它组织的生存都造成威胁。

金融机构要保护自己的数据资产，面临着许多挑战。由于其通常有多个分支机构，并不断推出新的服务，而且客户要求从多个端点设备访问他们的帐户信息，传统的安全防护技术已经不足以应对金融机构今天面临的复杂环境，MetaGrid则可以满足这一需求。Red Lambda将网络中海量数据转化为金融机构所需的关键信息，从而帮助金融机构迅速地识别并应对威胁。对于大型的金融机构而言，MetaGrid可以在全球范围内，为其世界各地的分支网点提供数据安全防护。