改变思路 应对威胁
2017-03-09
在数据大爆炸的今天,很多传统安全方式已经无法满足需要。比如,过去许多企业用关系数据库或者小型开源的方式处理数据,当数据量不断快速增长时,为了能及时处理数据,只能对数据进行缩减,这就有可能把有用的数据丢失掉,非常可惜。
此外,传统的方式对于企业的“内鬼”查找困难,有如大海捞针。随着数字化的成熟,企业的业务风险已经和IT系统紧密相联,传统的安全方式如果不进行升级和创新,必将后患无穷。
为了避免传统方式的问题,以分析为主来驱动企业的安全性的方式在业界出现。这种分析方式不是单纯地缩减数据,而是在保证数据完整的基础上进行有效覆盖,目标性更强。
Splunk Enterprise Security就是一个以分析为主的安全解决方案。通过前端的监测对用户行为进行分析,非正常的行为会传输到Splunk Enterprise Security中,当相同的非正常行为反复出现时,该方案发出预警。
宋海燕谈道,Splunk擅长数据分析,尤其是在机器数据上,因此企业通过部 署Splunk Enterprise Security可以迅速检测和应对来自内部和外部的威胁,让所有收集到的数据都能够可视化,并获得安全情报。
对于一些规模较小的机构而言,如何低成本地去部署以分析为驱动的方案是首要考虑的前提,Splunk也同时研发出基于用户定价的新解决方案Splunk Insights for Ransomware。企业可以通过实时分析对潜在威胁进行评估和调查。
宋海燕表示,Splunk看到了市场需要同时具备可见性和行动力的高性价比解决方案。Splunk Insights for Ransomware能够为较小规模的企业提供应对大型威胁的能力,为此类客户提供解决问题的方案,作为Splunk的一员我们感到自豪。
未来,安全问题必定更加严峻,分散的安全产品若不能相互合作支撑,难以抵御更强大的威胁。
Splunk正在尝试把自己作为动态的安全神经中枢,统一指挥所有不同客户的安全产品,通过人工智能等手段将所有数据收集,关联分析,指挥各产品响应,而不是单方面收集分析。
宋海燕最后表示,从去年至今,跟Splunk整合的厂商已达300余家,这些厂商通过Splunk App收集数据,与Splunk成功动态配适。而且合作的客户仍在不断增长。Splunk期待未来可以把每一个数据中心都打造成这样的信息安全指挥中心。