簡化監控威脅流程、活用大數據預知潛在威脅
大數據其實從理論上的解釋當然十分簡單,就是通過收集不同的數據,從而分析問題發生的頻率而得出未來趨勢;就好像大家「睇相」一樣,這些用作占卜解畫的書籍,同樣是古人流傳下來的大數據,至於解說之人就是大數據分析器,但實際上是否真的這樣簡單呢?
那當然並不是呢。假如停留於紙上談兵,那就當然得出大數據十分簡單的結論,其實大數據收集容易,但最困難之處莫過於如何將非結構化的數據變得有意義,這當中涉及的種種,例如數據量與頻寬、系統、儲存裝置效能上的承受能力,分析軟件的承受能力等等,絕對非三言兩語便去得出「簡單」這個結論。
就好像現時很多安全廠商都會採用大數據分析即將出現的種種網絡威脅,其背後收集的數據量以及應用的分析技術,包括如何將非結構化數據變得有意義,這個過程是否處理得恰到好處,便主宰著服務的速度及準確性;為此很多公司都會定期優化其大數據分析方案,就好像英國電信(BT)便是其中之一。
近日英國電信(BT)便坦承地宣佈即將對其現有的 BT Assure 保安威脅監控服務進行重大升級,其升級目的顯而易見,就是改善服務質素,並希望更新後企業和保安分析專家能以更簡單直接的方式辨認和抵禦保安威脅。
BT Assure 是甚麼?
BT Assure 是一項威脅監控服務,主要通過收集並分析海量數據從而得出趨勢;升級後用戶便可把收集了的數據和有關的分析,顯示在自訂的螢幕介面上。因此,保安人員就能夠及時發現潛在的問題,進而更輕易辨認保安風險,並及時作出反應,積極採取應對方案。
這項服務的操作原理,是從整個客戶網絡設備收集保安威脅情報資訊,並對之進行監控,包括檢測和入侵防禦系統(IDS/IPS)、防火牆和路由器到伺服器、應用程式、大型電腦以至個人電腦。
BT Assure 其他功能還包括:
– 全新的內置自訂規則功能,用戶可以用它快速自訂需要查看的問題和威脅,從而因應問題及時做出反應。
– 統一追蹤問題系統,用戶和 BT 保安操作中心專家可以用它管理設備和網絡、溝通並為個別事故作故障排除。