互联网上的安全风险越来越多,而大数据更是加剧了风险的数量和强度。为此,迈克菲安全工程师程智力与我们分享了下一代安全信息与事件管理(SIEM)——Nitro,该产品可以将事件、威胁和风险数据集中到一起,以提供强大的安全情报、快速事件响应、无缝日志管理以及可扩展合规报告,帮助企业应对大数据环境下的安全问题。
2013年被认为是企业大规模采用大数据技术的一年,却也是“网络安全漏洞之年”。统计数据显示,我们每周可以发现469000个恶意软件样本,有高达83%的企业遭受过高级持续威胁的攻击,另外,到2012年,我们的网络通信设备将达到150亿……这也就是说,大数据时代下安全架构的复杂性和安全需求持续增加,所以我们需要各种新兴的技术来应对新型的风险和威胁。但是,采用多个架构势必会增加企业管理的复杂度、投资的复杂度以及技术成本的压力。因此,我们要形成安全互联,以提供实时化的报警,并作出实时有效的响应以及持续的管理。
程智力表示,迈克菲提出的安全互联架构在“硬件方面有我们跟英特尔的合作,数据深入的分析有我们的SIEM,安全管理主要是ePO+SIEM。我们有很多安全防护领域的解决方案,迈克菲在八大领域都是处于Gartner象限的地位。分析数据有我们的SIEM和身份认证,风险评估等等,最后呈现出相关的数据,包括本地的、全球的、来自第三方的,最后挖掘出我们所需要的安全风险和所看到的安全的数据。借助ePO,借助我们的安全管理,我们的SIEM是分布在每一个层次,它是我们整个系统串联的关键,也是整个系统的心脏和发动机。”
迈克菲和英特尔的整合,以及迈克菲在安全领域长期以来的经验,可以给用户提供全面的安全互联平台。这正是适用于大数据安全风险管理的领域所必须的平台,这对于企业来说,尤其是大型的行业用户来说,这是策划或设计其安全管理架构时所必须考虑的一个因素。
另外,程智力还与媒体做了深入交流,对于什么样的企业需要SIEM的问题,程智力表示,SIEM对于每个企业来说都是需要的,只不过需要的时间点可能不一样,而且需要SIEM的层次也是不一样的。比如,首先他可能只需要SIEM做一些集成的数据体现,这是SIEM最基础的功能。其次,企业发展后面临很多安全风险的压力,甚至面临行业安全遵从的挑战,需要更深入安全数据的挖掘,包括对应用和风险数据的挖掘,这就要利用SIEM更高层次的功能帮助企业解决这个问题。所以对于企业来说,他在考虑SIEM的一开始就要考虑SIEM对他来说未来发展的扩展性和灵活性与兼容性,需要有一个可以分析数据的安全互联的平台。也就是说,企业最终都需要SIEM平台来建设一个全面的安全管理的体系。
而对于SIEM的部署问题,程智力表示,可以根据企业的规模来决定是否需要分布式的部署或者需要一个集中化的部署。比如如果只有一个硬件设备可以支持集中化部署,这样集成其他数据时会有默认集成好的接口,数据直接调入。它可能只是针对企业的一些特殊应用或系统,才需要做一个自定义的接口的整合的操作。相对于这样的SIEM取得的价值来说,实施起来并不复杂,并且可以形成规模、阶段性的实施。
此外,对于以前已经部署过的企业,现在是不是可以直接升级到下一代的SIEM,还是需要重新部署的问题,程智力表示,迈克菲会给客户提供优惠的方案,在技术上或者成本上提供比较优惠的方式给我们的客户去升级。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Azure Sentinel增加AI驱动SIEM以加强云安全
微软确信其最新的公共云工具将提升其Azure云平台的安全性,并可赶超竞争对手,例如AWS和谷歌。 微软的新工具 […]
-
云时代:“SIEM即服务”,你怎么看?
向云服务的迁移给试图应对海量数据的企业带来不少挑战。而新出现的“SIEM即服务”的出现展示出,云安全领域是动态变化的,而且在此领域更为有趣的许多发展都有望在未来几年崭露头角。
-
SIEM功能如何用于实时分析?
很多企业主要依靠安全信息和事件管理技术(SIEM)来生成周期性、集中的安全报告,这些报告用于合规性目的以及对攻击事件事后检测及调查。不过,大多数SIEM平台其实还能够执行实时分析……
-
QRadar SIEM:以安全智能保护企业资产和信息远离高级威胁
IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动,以区分实际威胁和错误判断。