国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

Tags：云安全(761)云計算(555)惠普(20)ArcSight(7)　　

　　在影響采用公有云的顧慮當中，環(huán)境的安全性排在前三之一?！耙虼?，在的云計算戰(zhàn)略當中，包括ArcSight在內的安全產品將能夠為惠普所提供的云計算進行保駕護航?！被萜杖蚋笨偛?、惠普企業(yè)安全總經理宋海燕女士在接受記者的獨家采訪時表示，“惠普將把安全的理念真正地貫徹到惠普所提供的每一個(云)業(yè)務當中去，使得每個都是可用的?！彼魏Ｑ嗯繉萜瞻踩珮I(yè)務的自信從何而來？惠普在云計算安全方面，又有什么戰(zhàn)略？請看比特網的采訪報道。

中間為惠普全球副總裁、惠普企業(yè)安全總經理宋海燕女士

　　比特網：現(xiàn)在是云計算時代，很多企業(yè)都整合，走向云數(shù)據中心時代。在這個過程中，企業(yè)出現(xiàn)的安全事件主要集中在哪些方面？

　　宋海燕：有很多客戶原來是在一個安全的網絡上訪問，而他的云計算部署往往是漸進的，這其中就不可避免會有一些安全方面的漏洞產生。黑客往往是在客戶的云還沒有很完備的時候找出漏洞來獲取信息，其獲取信息的方式也多種多樣，其中也包括各種App應用。實際上，安全事件所借用的手段本身并沒有革命性的變化，但安全事件所造成的影響通過云計算這一工具和環(huán)境被極大地放大了。例如，以的安全事件為例，他的PS網絡是針對全球用戶的云服務，出現(xiàn)安全事件之后就會對企業(yè)造成非常大的影響。事實上，在2012年的一些重大安全事件之后，有相當一部分公司都跟惠普進行聯(lián)系，很快就啟用了管理機制——他們發(fā)現(xiàn)，通過惠普的安全軟件能夠保護最關鍵的信息，能夠用最好的監(jiān)控來及時發(fā)現(xiàn)漏洞。

　　比特網：在云計算的環(huán)境中，虛擬機的應用非常普遍，利用虛擬機實施攻擊會變得更加隱蔽，更不容易發(fā)現(xiàn)。那么，您認為應該如何應對？

　　宋海燕：從信息監(jiān)控的角度來看，這并不是什么大問題。以后，計算機上的信息都是可以展示的。即使關閉了某一個虛擬機，我們在關閉時也會去尋找關閉該虛擬機的具體原因。以公有云為例，惠普會有遵循一個嚴格的標準進行數(shù)據收集——當新的虛擬機產生時，惠普就會開始做數(shù)據收集。而當虛擬機關閉時，相應的監(jiān)控數(shù)據就已經完畢并放置到相應的文件當中了。

　　在此，我要強調一下，Arcsight最大特點是其監(jiān)控是立體化的，不是單點監(jiān)測。例如，當有新的虛擬機產生時，我們就要把它跟IT的哪個部分有關系的數(shù)據收集好，將來不管發(fā)生了什么，都會對它都有相應的監(jiān)控。因此，當虛擬機的狀態(tài)發(fā)生變化時，在虛擬環(huán)境當中如何監(jiān)控追蹤，在惠普的解決當中已經能夠得到妥善的解決，我們可以通過相應的關聯(lián)詞查到。

　　比特網：我們也相信惠普在技術上能夠收集到這些數(shù)據。但虛擬化的數(shù)量特別多，而且現(xiàn)在的數(shù)據來源也非常廣泛。這就意味著需要收集的數(shù)據可能會爆炸性地增長。那么，惠普如何高效地采集？如何發(fā)現(xiàn)日志文章當中哪些信息是有用的，哪些確實是可以被刪除的，有什么方式可以辨別？

　　宋海燕：在安全領域，很早就提到了的問題，只是當時還沒有大數(shù)據的概念。Arcsight在做關聯(lián)的時候，是通過一個非常智慧的架構來實現(xiàn)的。這個架構有兩個特點，一是能夠讓產品很快地接入;二是可以提供一個標準化的接口。實際上，在安全領域，很多廠家在數(shù)據、產品方面都有很多不同的安全標準，中國也有很多安全方面的特殊需求。因此，惠普的理念是將產品的日志標準化，規(guī)范化，就好像在中國推廣普通話一樣，雖然各地都有方言，但大家在一起交流時會有一個統(tǒng)一的標準。應用統(tǒng)一標準的好處是，根據寫好的報表、寫好的規(guī)則，當一個新的信息源進來之后，只要他符合標準，那么這些報表和規(guī)則就可以馬上使用。

　　作為對比，競爭友商的方式是把每一個不同的廠家寫在不同的報表里，每進來一個就經歷一個新的開發(fā)過程。從大數(shù)據的角度來看，我們最新的一個處理日志的軟件版本是自行開發(fā)的，非常高效，其功能與Vertica很相近。作為對比，新軟件管理下的效率提升了20倍，存取的數(shù)據也增大了很多倍，做報表也快了很多?？傮w來說，惠普安全對大數(shù)據的解決方案是，將日志管理和事件管理放到后臺，能夠跟進大數(shù)據的要求。

　　比特網：您也提到，當用戶從一個安全的網絡環(huán)境逐步向云環(huán)境遷移時，最容易受到安全攻擊。這時候，用戶單純依賴單點式的防衛(wèi)就會顯得不夠了，會需要更多的防衛(wèi)方案?；萜赵谶@方面有什么優(yōu)勢？

　　宋海燕：惠普在做產品設計和開發(fā)中，將主動和智能放在了非常重要的地位。ArcSight是做監(jiān)控的，這就要求能夠盡早地、非常主動地找到這些信息，讓用戶對安全風險進行評估。主動在某種意義上就是搜集各種各樣的信息。例如，惠普有一個威脅研究中心，研究上哪些站點、終端設備(例如)等是已經被認為是有問題，現(xiàn)在其安全庫已被Arcsight進行了整合，這就意味著ArcSight可以非常主動地為客戶服務，可以每兩個小時檢查一下安全威脅。

　　另外一點是智能化，像剛才舉的例子，10分鐘內我們就把內部危險進行了掃描，這完全依賴智能判斷。同時，單點的每個行動都是可以登錄，但一些用戶相關的行為規(guī)范，惠普已經做成了模式化，形成了基礎。

　　比特網：在談到智能化的時候，很多安全產品都引入了信譽系統(tǒng)這一概念，我們也知道ArcSight當中也有類似的系統(tǒng)。但是，安全事件的發(fā)生并不是一個孤立的事件，是一連串行為動作所形成的。因此，要建立一個有效、精準的信譽系統(tǒng)，需要廠商有一套完整的安全產品體系，有齊全的安全功能在整個安全事件的鏈條當中進行有效監(jiān)測。在這方面，惠普ArcSight有什么優(yōu)勢？

　　宋海燕：ArcSight 是一家全球領先的企業(yè)安全風險管理軟件提供商，其產品可以將網絡中來自不同設備的安全事件報告集合在一起，所管理的安全產品除了、、和其他安全產品外，還接收來自、、、主機系統(tǒng)和應用程序的日志報告，使其標準化、相互進行關聯(lián)，然后以報表的形式展現(xiàn)出來，因此，可對整個網絡系統(tǒng)提供完整的事件整合、關聯(lián)、事件響應和報告，并且，所有這些功能都集成在一套解決方案之中。ArcSight的最大特點是，它能夠配置一個龐大的網絡系統(tǒng)中的安全威脅管理，可對龐大的安全事件信息進行關聯(lián)分析，因此，它是大型行業(yè)的安全管理解決方案。

　　例如，我們可能看到有些人去了一個不該去的網站，但他不該去的這個網站，我們不能馬上認為他是惡意的。同時，企業(yè)有30萬員工，不可能對某一個人實施那么久的監(jiān)控，但他去了陌生網站，可以放在預警區(qū)域，我們的一些規(guī)則專門會他去發(fā)什么文件出去做進一步的監(jiān)控。如果在這個監(jiān)控中發(fā)現(xiàn)用了安全威脅，可以把我們送出去的件進行歸類分析，如果歸類分析發(fā)現(xiàn)可能會造成嚴重后果，我們可能把這個人再放到更高一點的預警區(qū)，這就使我們花的都是非常有目的的。

* 本文為ChinaByte比特網原創(chuàng)內容，版權所有，轉載請注明出處和原文鏈接，未經授權請勿用于商業(yè)用途。