慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

迈克菲 SIEM助力企业应对威胁

http://www.it.hc360.com2014年09月02日11:50 来源:慧聪it网T|T

    永不消失的威胁

    当今的威胁形势瞬息万变。网络罪犯的手段日益先进、隐蔽和狡猾,对企业的攻击毫不留情。正所谓道高一尺,魔高一丈,网络安全始终在上演攻与防的较量。据最新披露的消息显示:总部设在美国明尼阿波利斯的零售商Target去年十一月遭到网络犯罪分子的攻击,导致4000万信用卡和提款卡号码及其他敏感信息被窃,影响到约7千万客户。Target进行全面数字取证调查后,发现公司的销售点系统里有搜读内存(Memory-scraping)的恶意软件。Target为应对庞大的信用卡信息外泄需支付的相关费用预计将达到1.48亿美元,并称花费可能会继续攀升;亚马逊旗下美国电子商务网站Zappos也曾遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取;雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密。类似的消息屡现报端,一次次警醒企业,需要一种能够全面覆盖所有IT基础设施的新安全模式,来抵御日趋严峻的威胁。

    让人堪忧的是,当前还有大量企业仍然采取孤岛式的安全模式,即在例如终端保护,防火墙管理,数据保护等方面采用单点的技术解决方案,看似铜墙铁壁般的保护,只能给企业带来虚假的安全感。正如巴菲特所说的那样“只有在突然退潮的时候,才知道谁在裸泳”。因为这种技术简单叠加的产品组合无法从根本上保护企业安全,在真正的威胁来临时,束手无策给企业带来无可估量的损失。这就要求企业必须摆脱单一安全防护组件的束缚,从整体上了解和衡量业务系统的安全性。

    现阶段各大信息安全公司都推出企业级信息安全的解决方案。但在此方面,迈克菲产品的优势尽显。他们提出了业界首款的“终端感知”安全信息与事件管理(SIEM)解决方案,该解决方案增添了实时系统状态信息,有效增强了态势感知能力,简化了事件响应程序。SIEM的事件数据与这种前瞻性功能相得益彰,可以即时查询、收集和分析广泛的终端信息,包括运行的进程、文件以及系统和安全配置。

    增强的SIEM解决方案带来前所未有的态势感知

    随着各类攻击越来越多,也越来越难以捉摸,态势感知已成为企业优先考虑的一个方面。客户最常问的一个问题就是:“能告诉我这个恶意软件是怎么进入我系统的吗?”如果您负责管理或掌控终端,则很可能遇到过受感染或受损的系统。您的第一反应就是找到相应的系统并清理恶意软件,确保其他系统不会受到影响,使用户能恢复正常工作。而您随后的反应很可能就是“这个系统怎么会受到感染或遭到破坏呢?”遗憾的是,大多数企业都无法轻松地拼凑齐所有必需的信息,来弄清楚像这样的感染事件的起因。

    如果只是单个系统受到感染,那么管理员跟踪追查其根本原因将是一种奢侈的举措,几乎没有哪个企业能够承担或者愿意承担这样的奢侈举措。然而,受到感染或遭到破坏的系统可能只是冰山一角,它意味着您的网络基础设施即将触礁。如果您可以从某个事件中了解更多信息,而不仅仅是修复或隔离某个系统,最终您可能会给企业节省时间和资金。由此可以看出,态势感知意味着了解您所在环境中发生的事情,评估针对您网络的破坏活动的影响并预测未来的攻击。

    “迈克菲重新定义了安全智能感知并且在与威胁的对抗中愈战愈强,这使我们在态势感知技术领域始终保持着市场领先地位。通过充分利用安全大数据管理系统以及只有迈克菲能够提供的深入的系统洞察力,让我们成为市场引领者的目标变成现实。与其他厂商不同,迈克菲旨在让客户拥有强大的智能感知、快速的威胁响应和实时的环境信息,以帮助他们战胜各类高级威胁。”

    -------迈克菲安全管理高级副总裁兼总经理Ken Levine

    SIEM推进运营效率共赢安全大数据

    如今的世界处于“大数据”时代------安全大数据。现在,每周有近469,000个恶意软件样本产生,它们目标更明确,手段更隐蔽,持续时间更长,有的甚至可以以一年、几年作为周期,窃取机密数据;有高达83%的企业遭受过高级持续威胁攻击……了解难以察觉的安全威胁会耗费数天甚至数月的时间。大量的互不相干的数据流难以形成简明、有条理的事件“拼图”。所采集和分析的数据量越大,看起来越混乱,重构事件所需的时间也越长。另据Gartner预测,到2016年,40%的企业(银行、保险、医药和国防行业为主)将积极地对至少10TB数据进行分析,以找出潜在危险的活动。但研究报告证实,只有35%的企业可以快速检测安全漏洞,多数商业机构都缺乏驾驭大数据的安全力量。

    迈克菲采用的EDB专利技术是SIEM的核心。EDB可以借助高度索引的专业数据库,实现大规模高性能集成日志和事件采集。根据环境实时丰富完善数据,以获取智能信息,并针对当前和历史数据提供在线报告和分析。快速响应是其显著特点。实例证明:在4核8G内存的相同环境下,传统数据库MYSQL,后台直接查询760多万条数据,统计需要花费近37秒,抽取近千万级条数据时,花费43秒。而在同等硬件环境下,McAfeeSIEM借助EDB技术处理6000万条数据量时,数量翻了数倍,但无论统计还是抽取,虽然涉及到前台UI交换,但几乎在几秒内实时完成。同时由于EDB无需DBA就可以进行快速部署,无需进行持续数据采集优化,只需轻点鼠标就可以深入分析所需信息,所有这一切将使企业花费更少的时间在管理上,充分提高运营效率。

    安全互联(Security Connected)打造企业安全数据总线

    同样,受益于迈克菲的安全信息与事件管理(SIEM)解决方案,企业不会再是根据极少的数据来做出临时性应对决策,而是在明确了解关联事件及其对基础设施的影响后,采取果断行动。假设两个月前一台主机被感染了病毒,两个月之后,突然另外一个部门的主机发生信息泄露事件。如果只是凭借普通的防护平台,它只会关注到“昨天主机文件泄露”这一个事件,而不会关联到两个月前另一台主机发生了什么。其实,很有可能是那台被感染的主机被非法的恶意软件控制了,这两个事件是有联系的。该事件的时间跨度为两个月。迈克菲SIEM除了可以支持基于规则对安全事件进行关联分析之外,还可以通过事件的风险级别进行无规则关联,这样更加容易发现未知的安全事件,帮助用户实现完善的安全管理。一旦发现异动,SIEM能够关联ePO和NSP,根据分析发现的安全时间,在端点安全软件和网络安全设备自动实施相应的控制策略,减少对攻击的响应时间。

    McAfeeEnterpriseSecurityManager是迈克菲安全互联(SecurityConnected)框架的重要组成部分,能够让企业将其所有安全相关数据与企业安全管理解决方案相关联,从而实现对企业前所未有的全面监控,与McAfeeePolicyOrchestrator软件的双向集成进一步拓展了整个安全和合规环境中的监控功能。通过与来自迈克菲实验室的全球威胁智能感知系统相集成,能够将现实世界中的源信誉与安全事件进行关联,这样,企业便能自动定位试探性及活跃的威胁并及时加以拦截。

上一页12下一页
【征稿电话:010-82297456 邮箱:qixc@hc360.com】

关注排行

  • 今日
  • 本周
  • 本月
  • 健康指南