您好, 访客   登录/注册

启明星辰杨志泉:为中国互联网安全把关

来源:用户上传      作者:

  启明星辰作为中国信息安全行业的领航企业,拥有完整的网络安全技术、产品、解决方案和服务能力,已经成为受政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户青睐的品牌。
  作为老牌安全厂商,启明星辰近期参与了由中国国家互联网应急中心(CNCERT)联合中国互联网协会网络与信息安全工作委员会组织的互联网网络安全威胁治理行动,并加入了“中国互联网网络安全威胁治理联盟”。
  如今中国推行的“互联网+”“中国制造2025”等战略都紧密地围绕着互联网,而从震网事件,到棱镜门事件,再到近期的乌克兰电力系统事件。这些都与网络攻击和监控有关。针对日益增加的互联网威胁事件,杨志泉表示:“入侵分析非常有价值,是未来安全领域中极其重要的一环。我们原来认为我们的工业环境一直都是物理隔绝的,如果不与网络接通肯定不会发生网络安全问题。如今,随着威胁来源的多元化,越来越多工控网络已不是一个绝对的安全的环境,可能有各种各样的手段会危害到工控网络。这种情况下首先你要感知你的网络是不是有问题,这就需要入侵分析。我们的网络环境是为工业生产来服务的。网络里面正常的都是业务方面的数据流,一旦发现网络流里不是我们的业务流,那么就有可能是威胁。这也是我们现在强调入侵分析这一块的价值所在。”
  众多安全厂商都在阐释一个不容忽视的现状:在近年来的重大黑客入侵和数据泄露事件中,各种防御类安全产品并没有发挥关键的作用。大多数攻击都是实施数月后才被发现,因而造成的损失格外惨重。根据Verizon2015年数据泄露调查报告,2014年数据泄露的规模增长了55%,而侦测到攻击所需时间平均约200天之久。因此,在黑客突破各种安全软件、端点和网络防护之后,如何能快速侦测到黑客的攻击行为甚至比安全防护技术更加重要。
  快速侦测到黑客攻击行为,并在黑客完成关键的数据资产窃取之前进行相应的正确响应,是将黑客攻击风险和损失降至最低的关键环节。这也就是“入侵分析”的价值所在。
  “入侵分析”,即通过收集和分析各种威胁情报,告知系统管理员是否有安全威胁。当下该项工作普遍由系统管理人员或者第三方服务人员通过分析网络日志、安全日志、安全事件的形式来开展,存在效率和质量低、人员能力要求高的问题。
  与端点防护等相对成熟的信息安全市场不同,入侵分析是一个相对新兴的领域,还是一片蓝海,有着大量的市场机会。
  国际上,“入侵分析”领域的明星是一些创业公司,例如Exabeam、LightCyber、BitSight Technology、Niara和Vectra Networks等,上述每家公司切入入侵分析市场的方式都各不相同,因此同一家企业用户可能会同时购买多家入侵分析厂商的产品。
  如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。当国际上众多安全公司纷纷进入“入侵分析”这个领域时,在国内,启明星辰借助在入侵检测领域的深厚积累,同时结合专业的安全分析能力与实践,率先进入“入侵分析”这个新兴领域。在网络层入侵分析领域推出“FlowEye安全域流监控系统”,在应用层入侵分析领域推出“Web应用审计系统”,从网络层和应用层对入侵分析领域进行了初步覆盖。启明星辰FlowEye安全域流监控系统凭借出色的创新能力赢得用户的广泛赞誉。
转载注明来源:https://www.xzbu.com/8/view-11336945.htm