《孙子·谋攻篇》中说:“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”意思是说,在军事纷争中,既了解敌人,又了解自己,百战都不会有危险;不了解敌人而只了解自己,胜败的可能性各半;既不了解敌人,又不了解自己,那只有每战都有危险。
在第二次世界大战中,德军侵略多国,几乎控制整个欧洲,靠的不仅仅是强大的军事力量,更重要的是当时无人可破的无线通讯网络(电报)。德军把作战计划用英格玛密码(ENIGNA)机加密后通过无线通讯网络发给各作战部队,虽然被同盟国截取,但全是乱码,直到英军破解了密码,才清楚德军的作战计划,同盟国的反攻才有了实质性的进展。
伊朗最近发生的一系列爆炸,至少有35个目标(包括弹药库,兵工厂,核基地,军港舰艇)被命中,瞬间灰飞烟灭。无论对方是谁,伊朗看不到更不知对方暗藏的实力。这就造成了即使伊朗有再强大的军事力量,都无法反攻。伊朗看到的只是事后破坏造成的危害。
种种事件表明,“知己知彼”是打赢每一场战役的必要条件,在网络安全管理中亦然。网络安全管理过程中的“知己知彼”即为网络中四元素:用户、设备、应用、数据的所有行为,该四元素行为数据的可视构成网络安全的基石。
目前市场上网络活动可视主要工具是安全信息与事件管理系统(SIEM),该系统通过收集网络安全设备或者主机的日志,提供数据可视化、事件关联性和告警。从数据源可见,SIEM系统因采集日志点的设备限制不能网络中的四元素数据完全采集,从而失去网络活动可视的基础。
全息网御通过特有的专利将DLP、UEBA、SIEM、CASB等的先进的核心技术有机的融合在一起,推出自主研发的安全风险态势感知平台,该平台集流量采集与数据分析为一体,并将“用户-设备-应用-数据”的网络活动实时直观展示,为客户提供一套完整的网络安全管理的智能系统,为客户网络安全提供实时、无死角、无预制规则的网络全息图,使一切网络四元素行为尽收眼底并对异常报警,IT部门可依此立刻采取行动,避免或降低网络安全事故带来的损失。IT部门减少人工参与,降低客户对安全专业人员能力和投入时间的依赖性,降低IT部门运营成本。全面持续改进威胁检测能力和提高安全运营效率,做到高效精确的审计过去、监控现在、防范未来。
网络安全不仅仅局限于当下,应该对过去及现在网络安全状况“可视”、“可控”、“可追溯”,从而实现对未来网络安全趋势的指导、预警、分析。感知网络安全态势,确保网络安全。
关于全息网御:全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的”用户-设备-数据”互动关系,推出以用户行为为核心的信息安全风险感知平台,为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。