首页 >> 2013通信网络和信息安全高层论坛 >> 会议直播 >> 正文
 
北京国舜科技有限公司副总裁 汤志刚
http://www.cww.net.cn   2013年4月11日 11:14    

这些设备有一个统一的理念,如果没有一个统一的安全措施很难让它们发挥协调起到作用。规则越多安全防护效果越好。还有一点,就咱们的业务安全和信息安全的关系,其实信息安全很多技术都可以处理业务安全,比如这个技术能不能防内部人员的数据下载?可能用这个处理它是一种非常成熟的技术,我们怎么把业务安全和信息安全统一起来?怎么把更多的信息安全技术融入到信息安全中发挥作用?这也是我们统一管理的一些思路。

第三部分是依托我们的大数据技术实现攻击行为的识别能力。自从有了Web之后数据量大,像我们上次去电信集团说他们网站有1000多个网站,他要负责这1000多个网站安全吗?根本不敢负责,这1000多个网站每天收集的日志数据可能就1T,我们的大数据属于原始数据,数据量非常大,但是数据价值不一定大。怎么把原始大数据发展成为行为大数据,这是我们需要思考的问题。

前不久移动飞信发布了公众版,大家都认为这是对微信的一个正面的应对,能不能对飞信客户行为进行分析,不断改进飞信的版本,这也是从链的层面反应了数据的重要性。从行为数据中可以找到漏洞攻击的规则。

比如说我们有这样一个网站,来自这个IP地址9万7千多次攻击,这9万多次攻击没有人看它里面有什么详细信息。如果要深度识别,首先是我们要进行数据再采集,我们要把来自这个IP所有的访问记录都收集起来,这样我们就获得了10万个访问记录。对访问信息进行深度分析我们会发现,它是一个完整的攻击行为,攻击行为是由三个环节组成的。首先是6万多条的日志,它做的一个行为就是用WVS进行漏洞扫描,其中273条进行手工攻击,还有4万多条利用工具进行爆破。如果对爆破攻击进行人工分析的话会发现你的网站新的漏洞在哪里。如果对手工攻击进行分析会发现新的攻击方式,对它的访问日志仔细分析会发现新的攻击方式。对行为的识别能够促进整个安全防护的自我学习和自我提高。

(图)

这是智能方案完整的部署图WebSOC要成为一个好的SOC必然要带到一个大数据中心,大数据中心根据很多数据的处理和深度分析,把一些经过处理后的数据传给WebSOC,然后进行进一步的管理。

今天我要讲的主要内容就是这些。还要把我们公司做一个主要的介绍,我们公司是北京国舜科技有限公司,是一家根源于清华专注于网站安全领域研究开发的高科技公司。持续改进成就客户是公司秉承的理念,公司致力于与客户共同创建安全的网络环境,追求政府、社会、企业组织和员工的多元共赢。公司主要产品包括全方位的WebSOC平台,网页防篡改,我们技术领先。还有Web应用防火墙,这是一个高性能Web应用防火墙。另外有爱一个专业的安全服务,我们的安全服务不仅仅是Web应用安全,Web应用安全渗透于种种方面,我们提供是的全方位的服务。我们主要的客户是运营商、部委、地方政府、教育、卫生等行业。谢谢大家!通信世界网

[1]  [2]  [3]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:王熙
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:国舜科技  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动