2017年7月7日,山石网科副总裁杨庆华应邀参加了“交通运输大数据系统与安全实验室启动仪式--暨交通运输网络安全战略与技术高峰论坛”。 论坛上,杨庆华发表了题为“业务系统健康感知”的主题演讲。他表示,业务系统包含了网络、主机、应用、操作、用户、数据等多个方面,对此传统安全聚焦在如何搭建数据安全、应用安全、计算环境安全和网络安全,强调如何实现更深入的检测与控制,但是往往忽略了运行状态层面和资源层面的问题,忽略了业务系统运行动态性、不确定的特点,其中还包括了对网络运行状态、应用运行状态和主机运行状态三个方面的监控与深度分析。 如何对运行状态进行更全面的监控,并量化的评判网络、应用和主机的健康状态,就需要从安全、资源和性能三个方面进行深度收集和关联分析,山石对此提出了一套系统性的分析通用模型,并依次开发了“业务系统健康感知系统”,这分为四个模块,首先是发现,即发现主机或虚机的流量,应用的流量等;然后是学习,即通过周期性的学习,收集与业务系统相关的主机、虚机、网络、行为的相关数据;收集主机或虚机资源使用的量化数据;再次是建模,就是将周期性学习到的各类数据,按照时间单位形成动态变化的曲线;最后是分析,分析实际业务活动中真实的业务流量、资源使用、性能状态与前期建模数据的偏离度。综合这些偏离度值,最终形成对业务系统健康度的指标。 由此可见,业务系统健康感知系统,能够为用户提供量化的健康度指标,而更有价值的是,这套感知系统还根据业务系统的健康状态,提供了灵活、弹性的风险减缓措施,针对健康状态赋值,实施弹性的、相对应的安全策略,最终将业务系统健康度维持在更合理的水平。 >>>>>> 山石网科 山石网科是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖边界安全、内网安全、云安全、安全运维以及安全服务,为来自政府、金融、运营商、互联网、教育等行业的超过14000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心,业务版图已经覆盖了全球30多个国家。 |
|
来自: xiaohuizuo > 《等级保护》