随着网络安全威胁的日趋多样化、复杂化,部署功能单一的安全产品已经无法满足用户的安全需求,用户对网络安全威胁所采取的防范措施也呈现出了复杂化的趋势,目前主流的信息安全解决方案受到了更高的挑战。
面对新的挑战,业内领先的信息安全技术厂商蓝盾股份提出了智慧安全——“动立方”理念,即实现自动、主动、联动的安全保护。蓝盾的智慧安全产品能实时更新特征库,主动防御(特别是能有力防范最新的零日攻击或更高级的APT);能灵活统一部署策略,协同各安全产品,在网络出现了安全事件或故障时快速反应、并排除故障,能帮助用户简化大量繁琐的工作,降低管理和运维的难度,并提升安全保护力度。
自动安全保护是蓝盾智慧安全“动立方”的基础之一,包括自动学习、自动巡检、自动配置等。自动安全保护利用环境感知技术、机器学习等人工智能技术,降低运维人员的专业性要求和数目,简化管理。
自动学习功能
自动学习功能是构成智慧安全动态模型的重要因素。自动学习功能基于机器学习等人工智能技术,同时与安全策略的结合,利用环境感知技术实现动态免疫力。
自动学习功能根据攻击检测的众多例子及专家知识,采用归纳学习或直接知识获取等途径,对安全知识库进行补充和丰富,进而不断进化、修订和完善安全策略,实现安全策略的动态性、自适应性和自动调节能力。
自动巡检功能
巡检是运维人员的主要日常工作,在设备众多的网络环境中,通过人工方式进行设备巡检工作量大,巡检效率低;而且随着安全保护技术的不断提高,人工方式中对于巡检的技能和经验要求也越来越高。而自动巡检功能能够很好的解决这些问题。通过预设值巡检任务系统可按需巡检,并自动生成巡检报告,大大提高运维效率,降低对运维人员的依赖;总体上能减少运维投入,自动发现风险,按需提供安全服务。
自动配置功能
随着安全保护产品越来越复杂,对其配置的正确性要求也越高。如果配置不得当不仅会使安全性大打折扣,无法实现安全保护的最终目标;而且还可能出现新的安全漏洞,违背了安全保护产品的初衷。自动配置功能能够有效地将安全设备、管理流程和人结合起来,形成智能化的自动化IT管理, 按PDCA指导方针进行高效管理。
此外,系统还可以根据预先制定的规则策略进行自动控制功能,减少人为操作失误和延迟,如:根据策略自动阻断非法应用、非法网站,根据策略自动阻止病毒传播,根据用户管理自动阻止非法外联,自动进行应用的流量速度控制等。
面对新的挑战,业内领先的信息安全技术厂商蓝盾股份提出了智慧安全——“动立方”理念,即实现自动、主动、联动的安全保护。蓝盾的智慧安全产品能实时更新特征库,主动防御(特别是能有力防范最新的零日攻击或更高级的APT);能灵活统一部署策略,协同各安全产品,在网络出现了安全事件或故障时快速反应、并排除故障,能帮助用户简化大量繁琐的工作,降低管理和运维的难度,并提升安全保护力度。
自动安全保护是蓝盾智慧安全“动立方”的基础之一,包括自动学习、自动巡检、自动配置等。自动安全保护利用环境感知技术、机器学习等人工智能技术,降低运维人员的专业性要求和数目,简化管理。
自动学习功能
自动学习功能是构成智慧安全动态模型的重要因素。自动学习功能基于机器学习等人工智能技术,同时与安全策略的结合,利用环境感知技术实现动态免疫力。
自动学习功能根据攻击检测的众多例子及专家知识,采用归纳学习或直接知识获取等途径,对安全知识库进行补充和丰富,进而不断进化、修订和完善安全策略,实现安全策略的动态性、自适应性和自动调节能力。
自动巡检功能
巡检是运维人员的主要日常工作,在设备众多的网络环境中,通过人工方式进行设备巡检工作量大,巡检效率低;而且随着安全保护技术的不断提高,人工方式中对于巡检的技能和经验要求也越来越高。而自动巡检功能能够很好的解决这些问题。通过预设值巡检任务系统可按需巡检,并自动生成巡检报告,大大提高运维效率,降低对运维人员的依赖;总体上能减少运维投入,自动发现风险,按需提供安全服务。
自动配置功能
随着安全保护产品越来越复杂,对其配置的正确性要求也越高。如果配置不得当不仅会使安全性大打折扣,无法实现安全保护的最终目标;而且还可能出现新的安全漏洞,违背了安全保护产品的初衷。自动配置功能能够有效地将安全设备、管理流程和人结合起来,形成智能化的自动化IT管理, 按PDCA指导方针进行高效管理。
此外,系统还可以根据预先制定的规则策略进行自动控制功能,减少人为操作失误和延迟,如:根据策略自动阻断非法应用、非法网站,根据策略自动阻止病毒传播,根据用户管理自动阻止非法外联,自动进行应用的流量速度控制等。
自动安全保护的优势
自动安全保护是蓝盾“动立方”的三大重要组成之一,充分体现了蓝盾智慧安全产品的优势所在:
1.简化管理
复杂的网络管理对于大多数网管来说是个不小的挑战,不仅过程繁琐、易出错误,还会耗费其大量时间和精力,没有足够时间去关注安全策略及其它更重要的业务问题。IT管理应该做到智能化、透明化,融合人、设备、流程的管理。
2. 降低专业性要求
智慧安全技术的一个重要特点就是用机器的智慧去代替人的智慧,让用户不需要拥有“专业的技术智慧”就可以使用网络安全设备,通过自动化配置,实施简化,远程问题诊断等手段帮助用户最大程度上降低专业要求。
3. 降低人员成本
在日常的IT运维工作中,信息安全运维工作占据着极为重要的一部分,同时也是最难以实施的一部分。智慧安全运维为客户带来的是弹性的安全运维服务,减少用户的运维投入的同时,基于全面立体的高效协作,自动发现风险按需提供服务,超前识别安全风险。 (作者:程丽明)
自动安全保护是蓝盾“动立方”的三大重要组成之一,充分体现了蓝盾智慧安全产品的优势所在:
1.简化管理
复杂的网络管理对于大多数网管来说是个不小的挑战,不仅过程繁琐、易出错误,还会耗费其大量时间和精力,没有足够时间去关注安全策略及其它更重要的业务问题。IT管理应该做到智能化、透明化,融合人、设备、流程的管理。
2. 降低专业性要求
智慧安全技术的一个重要特点就是用机器的智慧去代替人的智慧,让用户不需要拥有“专业的技术智慧”就可以使用网络安全设备,通过自动化配置,实施简化,远程问题诊断等手段帮助用户最大程度上降低专业要求。
3. 降低人员成本
在日常的IT运维工作中,信息安全运维工作占据着极为重要的一部分,同时也是最难以实施的一部分。智慧安全运维为客户带来的是弹性的安全运维服务,减少用户的运维投入的同时,基于全面立体的高效协作,自动发现风险按需提供服务,超前识别安全风险。 (作者:程丽明)