11月5日早上,中测安华数据流量追溯系统(数湖)新品发布会举办,中测安华研发总监田斌当场公布了“数湖”商品,该产品是中国第一款对于大空间、长周期的初始总流量回朔服务平台。新品发布会当场领域有关领导干部、权威专家和新闻媒体悉数在场,数湖商品亮相。
中测安华研发总监田斌
中测安华的企业愿景是用系统软件方式让网络时代更安全性!在我们用系统软件方式做一些工程项目时,顾客常常会问:系统软件建成后,能否使我们自身也可以发觉APT进攻? 很显而易见,顾客的期待不仅是一套体系的交货,更希望是一种工作能力的迁移。根据此初衷,中测安华发布了数据流量追溯系统(数湖)商品。
一、防止APT进攻必须高维度的“第三视角”
高級危害进攻的本质属性是降维攻击与抵抗更新。APT网络攻击在技术水平和逻辑思维上面处在较高的层面,造成受害人没法全方位掌握进攻全过程及进攻技巧,与此同时网络攻击持续维持自身高维的优点,促使抵抗全过程将持续更新。
为合理防止APT进攻,防护系统必须具有高维度、第三视角和正反馈的特点。所说高维度便是争得和网络攻击立在一个层面,而且要有着上帝的视角来分析全部进攻全过程,发觉进攻机构的特性及防护系统的缺点,填补缺点,提高本身的抵抗工作能力。
1、高维度
APT进攻如同是一个谜宫(图1),进攻的方法及全过程比较复杂,假如以二维的方向去看看这一谜宫,进攻的路线是没法获知的。现阶段的防护系统尝试立在三维的视角去观查谜宫(图2),可是因为相对高度比较有限(数据资料不够),只有观测到谜宫中的零星案件线索,没法掌握全部谜宫路线。仅有站的高才能够看得远,假如能以上帝的视角去观查谜宫(图3),全部进攻路线便一清二楚。
2、正反馈
可以从错误中总结经验,是了解的近道。仅有从黑客攻击的全过程发觉进攻方式、填补防御力缺点,根据持续的学习培训填补,才可以提高APT的抵抗工作能力。这就规定防护系统具有强劲的过后追溯工作能力,使剖析工作人员具有穿越重生的工作能力,可以随时随地重现全部进攻全过程。
二、普遍网络安全产品无法解决APT进攻
纵览网络安全产品的全部演变,可以发觉大多数是在作用和算率上实现提高,并没在高维度和正反馈层面作出实质上的转变。这种网络安全产品在信息方面大部分归属于顶层数据信息,存有很多信息的耗损。绝大多数商品大量的是处理大概率的危害事情,对于APT进攻这类小几率的危害事情,仅有有着很多的基本总流量数据信息,才可以立在更好的层面,以第三视角观查全部进攻全过程。
三、数湖——中国第一款对于大空间、长周期的初始总流量回朔服务平台
对于以上问题,中测安华明确提出了“总流量 ”的定义,对于大量的初始总流量回朔开展关键技术攻关,处理现阶段计划方案中存留的基本性的“大流量”问题,并可以无缝拼接内嵌到已经有的检测/防御力机制中,拓展原来体系的作用、提高原来体系的工作能力。
1、产品简介
数据流量追溯系统(数湖)是中测安华自主研发的一款硬件软件一体化的创新商品,该产品是中国第一款对于大空间、长周期的初始总流量回朔服务平台,已在好几个政府部门级、引控级的工程项目中通过执行认证。
数湖 Logo
该市场定位是可靠的“中枢神经”,可以联接差异的网络安全产品,共铸安全性生态链。
2、商品特性
数湖商品可以即时爬取100Gbps初始总流量数据信息;数据储存时长长的达180天,储存量可达100PB,因为分布式系统的实施方法,数据信息储存量可以横着拓展;在大量的信息量下,可以完成目标数据信息的秒级查看。
3、产品定位
目标客户:关心APT进攻的目标消费群体:国家级别、政府部门级及私有云的顾客。
总体目标客户:剖析工作人员、运维管理工作人员和调查取证工作人员。
用户需求:
l在高級危害事情出现后,可以帮助剖析工作人员复原事情的整个过程,从这当中得到直接证据与案件线索;
l掌握网络攻击、进攻方式及进攻技术性,有利于机构对于薄弱环节做出有目的性的安全防护;
l与此同时可以评定进攻的被害水平及范畴,立即做出应对措施。
4、品牌优势
lPB级数据信息秒级查找
l分布式系统灵便布署
l丰富多彩的图形统计分析
l友善的人机交互
5、用户价值
l数据信息调查取证与义务判断:规模性的初始总流量资源池为安全事故的剖析及询查给予根据,有利于全部黑客攻击全过程“清晰度级”复原,供剖析工作人员剖析及判断。
l累积总流量数据资产:接受多种渠道、多类别的全总流量数据信息,开展统一管理方法及存档。长期储存初始总流量数据信息以便今后开展事情追朔及剖析,或选用升级技术性开展深层剖析。
l认知总流量全局性趋势:对全总流量及过虑总流量数据信息开展多层次汇聚数据分析,根据图形界面形象化呈现总流量总体趋势,迅速评定危害的影响水平及范畴。
l提高数据信息使用使用价值:给予对外开放的信息共享插口,与受信赖的第三方系统软件友善连接,各系统软件充分发挥自己优点,一同颠覆式创新业务流程数据统计分析及案件线索发掘,使数据价值利润最大化。
中测安华高級安全性权威专家李季当场演试数湖系统软件
新品发布会上,中测安华经理姚轶崭全方位讲解了中测安华的发展史、现状以及将来的合理布局方位。
中测安华经理姚轶崭
技术主管姚原岗详尽介绍了中测安华创新的不断风险性监测系统管理体系。数湖商品是不断风险性检测系统中协作连动的重要环节。
中测安华技术主管姚原岗
“数湖”公布后,当场权威专家和新闻记者对“数湖”商品及中测安华的市场定位方位等开展了提出问题,內容摘抄如下所示:
1.IT168:数湖是一款软硬底化一体的商品,这款产品能不能云端布署?
答:这款商品主要是对于引控级的顾客,因此设计方案为硬件软件一体。我们在开发时也可以兼容各种类型的硬件配置网络服务器。全部系统是分布式部署,其系统架构图可以兼容云端布署。与此同时可以支撑点纯天然的阿里云oss,假如客户有大范围的阿里云oss,大家可以立即应用客户带来的储存空间,可以为客户降低成本,保证共享资源,真真正正完成“云”的定义。
2.我国网络信息安全:商品企业愿景提及了商品和第三方系统软件的回应连动,可以实际详细说明一下吗?
答:现阶段商品是根据API插口,如今安全性工作人员基本上是根据SOC开展剖析。数湖可以依据安全事故的一些通联信息内容立即获取系统软件,查看有关的总流量并开展免费下载。大家商品的企业愿景是期待能将总流量开展快速的回看,那样目前市面上全部的检测服务产品都能够做为数湖商品的功能性拓展,进而推动安全性环境的提高。
3.嘶喊:数湖商品是自已的危害情报库,或是与第三方协同?新的危害变异能不能立即升级到自身的库里便捷开展检验?网络信息安全财产的汇总,如机器设备在线办公等情景转变,数湖能不能按时到?
答:大家期望可以一同把安全性生态文明建设好,充分发挥每家的优点,数湖则充分发挥安全性神经中枢的作用,较为对外开放的第三方平台,我们可以适用协同;对于在线办公的情景,“南北”总流量及数据加密的“东向西”总流量,数湖都能够完成检测。
4.i春秋:这款商品叫数据流量追溯系统,那麼应对已经出现的APT进攻是如何解决的?
答:对于有案件线索的APT进攻,大家可以系统开展全方位的回朔,掌握被害的标准和破损的水平,完成“秒”级查看,并使我们的安全运营工作人员开展快速的积极响应和处理。
5.数说安全性:总流量追溯系统更偏重于过后查证,检测系统更偏重于事先事中的筛选,这2套系统软件怎样相互配合?
答:大家企业有专业的团体潜心产品研发安全性检测系统。大家根据病毒防护的方式在事先开展危害的防御力,如对于曝露面Web及电子邮件的病毒防护,等同于给系统软件打疫苗,可以免疫力一些类别的进攻;数湖系统软件会将早已产生的进攻事情产生系统日志,客户可以根据系统日志查看让我们的总流量系统软件,保证连动剖析。
6.我国网络信息安全:引控级武器装备及不断风险性检测的定义我是第一次听闻。中测安华来为何明确提出不断风险性检测的定义?刚刚发布产品中提及,中测安华的商品想要做“安全性中枢”,能不能制成?
答:“不断风险性检测”是一个学术化的词,如何把其商业化的必须人们的实际和探寻。第一,“不断”是时间概念的持续,危害长期性埋伏且不容易被发觉,大家必须管理体系与体系间的抵抗,用连续的风险性检测来抵抗和抵挡危害;第二,“检测”是室内空间上的定义,必须全方位认知与此同时协作防御力;第三,空间和时间一同构成的风险性,磨练的是系统对多元性的把控。
中测安华明确提出“不断风险性检测”是由大家所在的具体位置和大家所拥有的整体实力决策的。大家以国家使命为核心,搭建可靠的绿色生态互联网为民族利益服务项目——这也是大家所在的部位;大家很多年的技术实力、大中型工程项目实践活动和运营模式的探寻——这也是大家所拥有的整体实力。大家为了更好地变成“安全性核心区”开展了数年的勤奋,一系列的实践活动证实了大家的方位,大家终将再接再厉发展向前。