10月20日,中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京举办。来自信息安全研究机构与评测机构、IT安全服务商、云安全产品及服务商等信息安全领域骨干单位的多位资深专家,围绕在行业(私有)云领域如何推进云等保标准务实、合规、落地展开了深入技术研讨,针对云计算安全技术创新提出多个精彩议题,本次大会科来公司作为行业能力者代表受邀加入,并与大家分享“云端大流量网络数据监控与分析”解决方案,助力行业(私有)云安全实施落地。
科来全流量分析引擎好比安检系统,这与传统特征匹配方式不同,是基于异常行为的检测。即,把所有网络流量进行全量存储,用来记录事件原始过程与还原事件的真相。首先,实现安全分析和安全检测,并进一步实现异常检测与数据包级别的回溯,还原交互过程,确认风险异常。该解决方案借助于大数据的计算和存储能力,实时计算能力,快速搜索能力处理安全告警,并通过应用展示层实现,通过统一运维管理平台实现全方位的安全态势感知。而网络流量分析的价值就在于,从传统的被动防御、被动响应转变为主动发现风险、主动整改。
