智能安全 ‘克’不容缓
Michael Sentonas认为,如果靠持续的打补丁或升级来获得安全保护的话,这并不是智能安全。而是防御必须与时俱进以适应我们的敌人发动攻击的快节奏,企业需要构建综合的防御体系,解决“孤岛式”的安全方案难题。
简单易用同样是智能安全的一种体现,Michael Sentonas谈到,我们在提供产品的时候一定要确保简单易用、开箱即用,这是我们设计产品时非常重要的一个因素。在工程师对这些技术做工程设计的阶段就已经考虑到易用性的问题。
安全互联框架也是迈克菲推广的重点,Michael Sentonas指出,它的目的是将不同的技术能够做更好的整合,从而能够做智能威胁的实时分析,并针对这些攻击进行响应。比如看到一个攻击的时候,我们不仅能够发出一个预警,也能够通过防火墙和其他的步骤来实时的进行响应和变化。迈克菲正在做相应的项目,旨在能够建立一个信息和数据的交换层。希望把更多的产品收集到的安全信息和其他厂商的技术和产品信息通过交换层实现共享,只有这样才能做到安全互联的智能安全。
▲迈克菲亚太区SIEM解决方案实践经理Mason Hooper
在SIEM方面,迈克菲亚太区SIEM解决方案实践经理 Mason Hooper表示,传统的SIEM产品更多的只是关注日志,对其进行收集和分析。对于今天的安全威胁环境来说,传统的SIEM功能显然是不够的。而是要掌控整个网络的异常情况,还需要关注应用层的安全。
Mason Hooper指出,迈克菲现在的SIEM解决方案将其他安全产品融入到SIEM中,包括IPS、防火墙。将这些不同的功能进行整合,加上迈克菲全球威胁智能感知系统,就可以在云环境中形成强大的威胁信息数据库,从而对终端、网络、数据库的安全数据进行实时的分析,这些将是整个SIEM产品和解决方案下一步非常具有革命性的创新,而不是仅仅关注报告和合规。