Web安全下的資料感知引擎

日前由烽火臺安全威脅情報聯盟舉辦的“威脅情報技術創新大會”在北京召開，作為國內首次釋出威脅情報相關產品的盛會，此次會議得到了各界同行和客戶的關注。盛邦安全CEO權小文為嘉賓分享了關於態勢感知系統——資料感知引擎的發言。

態勢感知——資料感知引擎

當前大部分網路攻擊是針對Web應用的，僅依靠傳統的防火牆與終端安全軟體已無法保護使用者免遭應用層的威脅，加之現在企業的IT環境已逐步遷至雲和Web端，更使得Web應用脆弱不堪。

態勢感知之所以被喚起正是基於此原因，而態勢感知下的資料感知引擎能夠對Web應用資料進行安全監測、通報預警和追蹤溯源。

盛邦安全CEO權小文表示，這需要將人的網路空間和現實空間的行為做一一對應，目的是便於追溯網路空間中的違法行為。如果能夠將網路中的行為基於IP地址轉化為基於人的行為的畫像，便可對網路中的違法行為進行快速處置和調查。因此資料感知引擎就顯示出傳統安全裝置無法比擬的優勢。

資料需要更加精細化

感知引擎每天收集大量的資料，資料來源於日誌收集、分光資料、僵木蠕資料、安全情報、SOC和漏洞監測。如何將這些資料有效利用起來，資料感知引擎就是將這些資料基於IP地址轉化為人員的畫像，從而做到快速響應和追蹤溯源。

資料感知引擎包括了資料分光引擎和主動監控引擎。其中資料分光引擎整合了僵木蠕引擎與DDoS檢測引擎（僵木蠕引擎中即已包含了對Web的深度檢測），資料分光引擎將僵木蠕引擎與DDoS檢測引擎規整起來，按照1:1的比例抽樣逐包檢測，保證了高精度；主動監控引擎即為現在盛邦安全建立的監測預警平臺，就是將Web漏洞、系統資料庫及木馬、暗鏈、釣魚等整合在一起建立的引擎。資料感知引擎將原來離散的檢測方式規整化，降低了成本和資源消耗的同時，做到了對資料的精細化管理。

盛邦安全的一體化作業系統RayOS，就是將Web引擎、僵木蠕引擎、DDoS檢測引擎整合到一個系統中，也即一體化作業系統，同時產品的延展性也得到了提升，這樣就做到了精細化管理。

烽火臺安全威脅情報聯盟

烽火臺安全威脅情報聯盟建立於2015年10月，旨在以安全威脅情報為核心，打造平等互惠的新生態圈模式，共謀共策，推進威脅情報的標準制定及應用推廣。

截止2017年2月，聯盟已有成員數達12家公司組織，能力涵蓋APT分析、DPI分析、Web安全、資料安全、機器學習、大資料分析、通用安全硬體等多方面資訊保安關鍵技術。目前聯盟基於STIX，TAXII，Cybox等威脅情報標準搭建了基礎平臺，並自主構建了輕型批量IOC交換標準及API情報互動方式，推動相關技術領域的創新應用和產業延伸。

盛邦安全

盛邦安全（WebRAY）成立於2010年，是中國領先的應用安全產品與解決方案提供商。盛邦安全致力於Web應用安全解決方案與應用交付的自主創新企業，著眼解決伺服器前端的安全問題，公司核心研發團隊都是由來國內外著名企業的行業專家。研發團隊關注資訊保安領域，尤其是網際網路應用安全方面，主持開發了擁有自主智慧財產權的網站應用監控與評估系統和多個高效能應用交付類產品等一系列國內領先產品。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。