|
深入解读RSA 2013热点技术
http://www.cww.net.cn 2013年4月28日 10:43
RSA 2013峰会共有350家安全厂商参加,参展厂家数量超过了以往RSA年会。这两年RSA大会的关注热点并没有太多的变化,从图中可以看到,热点依然还是数据安全、企业安全管理、合规性、应用程序安全、DLP等,但是通过对比2012和2013两次RSA大会发现,RSA2012展会的支撑性厂商大部分是做硬件的,多强调产品性能,代表性产品是UTM和NGFW;RSA2013年展会的支撑性厂商多强调安全功能,代表性产品是安全监控和分析产品,比如,今年很多厂商都在宣传APT检测和防御产品。 RSA 2013热点排名 本次RSA峰会启明星辰关注的热点技术包括:大数据和APT、安全事件分析、脆弱性管理、身份标识管理、Web应用安全、安全网关、无线网络安全、云计算安全、数据防泄密和智能沙盒,下面是对一些技术热点的分析。 大数据和APT检测 大数据和APT检测绝对是RSA2013大会的最热点。有很多厂商都提出了自己的APT安全解决方案。我们可以把这些方案分为四类: 1、恶意代码检测类:该类APT解决方案其实就是检测APT攻击过程中的恶意代码传播步骤,因为大多数APT攻击都是采用恶意代码来攻击员工个人电脑以进入目标网络,因此,恶意代码的检测至关重要。很多做恶意代码检测的安全厂商就是从恶意代码检测入手来制定APT攻击检测和防御方案的,典型代表厂商包括FireEye和GFI Software。 2、主机应用保护类:不管攻击者通过何种渠道发送给组织员工的恶意代码,必须在员工的个人电脑上执行,因此,如果能够确保员工个人电脑的安全则可以有效防止APT攻击。主要思路是采用白名单方法来控制个人主机上应用程序的加载和执行情况,从而防止恶意代码在员工电脑上执行。很多做终端安全的厂商就是从这个角度入手来制定APT攻击防御方案,典型代表厂商包括Bit9。 3、网络入侵检测类:就是通过网络边界处的入侵检测系统来检测APT攻击的命令和控制通道。虽然APT攻击中的恶意代码变种很多,但是,恶意代码网络通信的命令和控制通信模式并不经常变化,因此,可以采用传统入侵检测方法来检测APT通信通道。典型代表厂商有趋势科技、飞塔等。 4、大数据分析检测APT类:该类APT攻击检测方案并不重点检测APT攻击中的某个步骤,而是通过全面收集重要终端和服务器上的日志信息以及采集网络设备上的原始流量,进行集中分析和数据挖掘。它是一种网络取证思路,它可以在发现APT攻击的蛛丝马迹后,通过全面分析海量数据,从而还原整个APT攻击场景。大多数拥有大数据分析技术的厂商都采用这种思路来检测APT攻击。典型的厂商有RSA和SOLERA。 安全事件分析(SIEM) 本次RSA大会参展的SIEM厂商较多,包括RSA、Arcsight、LogRhythm、Agiliance、AlertLogic、AlienVault、SenSage等著名的SIEM公司。一些系统厂商也通过并购动作进入SIEM市场,比如HP收购了Arcsight。从展会情况看,传统SIEM厂商比如RSA和Arcsight等依然实力很强大,但根据gartner魔力象限数据看出,新型SIEM厂商LogRhytm从2012年开始已经超过RSA和Arcsight,成为了SIEM领域的领头羊。SIEM看点是,这些SIEM安全产品提出了下一代SOC概念,LogRhythm提出了SIEM2.0概念,它在传统SIEM功能上集成了文件完整性监控和主机行为监控功能,目标瞄准APT攻击检测。我们还看到的另一个现象是,很多SIEM厂商开始采用大数据技术来做日志和安全事件分析,代表厂商是splunk。 来源:通信世界网 编 辑:高娟
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |