欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

流量分析?日志分析?安全態(tài)勢感知該怎么選?

2021-03-14    分類: 網(wǎng)站建設(shè)

本文主要基于目前業(yè)界主流的兩大安全態(tài)勢感知系統(tǒng)安全要素獲取維度, 進(jìn)行綜合對比分析,旨在為安全態(tài)勢感知系統(tǒng)的建設(shè)尋找更適合的建設(shè)模式。


本模式主要通過在網(wǎng)絡(luò)的關(guān)鍵路徑,如服務(wù)器區(qū)、核心區(qū)、出口區(qū)旁路部署探針設(shè)備(一般均為軟硬件一體設(shè)備),對網(wǎng)絡(luò)流量中的異常安全事件進(jìn)行解析,包括攻擊流量特征、威脅文件傳輸?shù)?,然后把結(jié)果實時同步到上端分析平臺,進(jìn)行深度關(guān)聯(lián)分析及問題定位呈現(xiàn)。

不需要現(xiàn)網(wǎng)其他設(shè)備對接配合,可實現(xiàn)快速部署,可復(fù)制性強,且借助原始流量關(guān)鍵信息的還原、存儲,可以提供更多的原始數(shù)據(jù)回溯支持,便于深度分析。

不能整合現(xiàn)網(wǎng)已有網(wǎng)絡(luò)組件的安全信息,包括已經(jīng)部署的大量安全設(shè)備,分析能力受限于一家廠商的研發(fā)水平,不能集各家所長,同時對于需要日志強相關(guān)的分析模型無法建立,例如本地異常登錄、NAT溯源等等,這些模型必須依靠日志的強支撐。

本模式主要通過采集現(xiàn)網(wǎng)網(wǎng)絡(luò)組件的日志,包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、甚至業(yè)務(wù)系統(tǒng)等,進(jìn)行統(tǒng)一日志標(biāo)準(zhǔn)處理后,對安全問題進(jìn)行關(guān)聯(lián)分析。廣義上說,其實所對接的安全設(shè)備等也屬于平臺的感知探針之一。

能充分整合全網(wǎng)安全相關(guān)信息,采集分析維度更全面,依據(jù)各安全設(shè)備的分析日志結(jié)果,可以集各家所長,不受限于一家廠商的分析能力。同時對日志的采集,也天然滿足了網(wǎng)絡(luò)安全法、等保日志審計的合規(guī)要求,這個是流量分析所不具備的。

由于每個用戶現(xiàn)場設(shè)備廠商、類型差異非常大,所以可采集到的信息不可控,分析模型的復(fù)制性受限,對接優(yōu)化周期較長,同時對安全問題回溯,由于沒有原始流量數(shù)據(jù)支撐,深度排查可能受限。

只有將“日志維度+流量維度”有效融合,同時結(jié)合威脅情報、智能分析的建設(shè)模式才是后續(xù)安全態(tài)勢感知系統(tǒng)發(fā)展的方向。此模式可以很好地發(fā)揮日志分析全面性、異構(gòu)性、合規(guī)性優(yōu)勢,同時配合流量分析維度,解決威脅深度分析、回溯支持、快速部署等問題。基于以上理念,銳捷網(wǎng)絡(luò)在2016年推出了安全態(tài)勢感知系統(tǒng)RG-BDS大數(shù)據(jù)安全平臺。

三、流量分析是否可以替代日志分析

雖然從協(xié)議層面,日志發(fā)送大部分采用SYSLOG非加密方式,通過流量探針,理論上是可以解析出來所傳輸日志內(nèi)容,但實際項目部署角度,所有的網(wǎng)絡(luò)組件默認(rèn)都是不往外發(fā)送日志的,只有配置日志外發(fā)功能后,才有日志的流量產(chǎn)生。因此直接配置將日志外發(fā)到分析平臺最直接、最準(zhǔn)確的方式,而通過配置日志外發(fā)后再用流量探針從流量中抓取出來,本身就是不合理的方式,同時還會帶來原始日志還原度問題。

網(wǎng)絡(luò)中不是所有的日志,都是主動發(fā)送模式,例如很多業(yè)務(wù)日志、文件日志,是需要分析平臺主動讀取日志,所以通過流量探針無法讀取到其日志數(shù)據(jù)。
     
另外需要強調(diào)的是,日志抓取并不是分析平臺的核心技術(shù),考驗一個平臺對日志的分析能力,最關(guān)鍵的是平臺對各類型日志的解析能力以及綜合關(guān)聯(lián)分析能力。

綜上所述,安全態(tài)勢感知平臺建設(shè)應(yīng)有效融合“日志+流量”兩大維度,相互發(fā)揮各自優(yōu)勢。實際應(yīng)用中也可考慮采用分階段建設(shè)模式,如先將日志維度納入,在建設(shè)態(tài)勢感知平臺的同時滿足等保、安全法合規(guī)需求,再分階段納入流量分析維度進(jìn)行安全分析能力的進(jìn)一步完善。

當(dāng)前文章:流量分析?日志分析?安全態(tài)勢感知該怎么選?
文章起源:http://www.aaarwkj.com/news/105151.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計公司、移動網(wǎng)站建設(shè)手機網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈App設(shè)計、網(wǎng)站設(shè)計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
亚洲人妖视频在线观看| 欧美国产免费高清视频| 五十路八十路息与子交尾| 加藤桃香中文字幕在线| 国产午夜精品一区二区三区| 在线观看视频免费午夜| 亚洲专区综合红桃av| 一区二区三区四区蜜桃av| 亚洲国产日韩欧美第一页| 91精品中综合久久久久| 国产美女作爱视频网站| 日韩视频播放一区二区| 色婷婷激情一区二区三区| heyzo高清中文字幕在线| 婷婷五五月深爱开心激情| 日本人妻在线不卡视频| 国产精品亚洲综合制服日韩| 91麻豆亚洲国产成人久久精品| 日韩人妻有码中文字幕| 国产免费不卡午夜福利在线| 亚洲小视频免费在线观看| 在线观看成人激情视频| 91在线视频欧美国产| 亚洲另类偷拍校园伦理| 亚洲一区二区三区国色天香| 日韩欧美在线观看一区二区| 欧美精品成人免费在线| 日本熟妇中文字幕三级久久| 精品人妻av区久久久| 国产亚洲一区二区日韩欧美 | 欧美日韩在线视频第三区| 久久久久久亚洲av黄床| 天堂av在线网址观看| 久久精品人妻少妇一区二区| 懂色av中文一区二区| 久久成人日韩电影午夜| 九七青青草视频在线观看| 四虎最新地址在线观看| 亚洲黄色av网站在线| 国产精品人妻在线av| 七月丁香色婷婷婷基地|