当前位置: 首页 > 关于我们 > 新闻中心 > 新闻快讯 > 2016

关于我们About Us

  • 关于网康

    公司简介
    企业文化
    品牌期刊
  • 新闻中心

  • 视频专区

    产品视频
    客户案例
    媒体专访
    市场活动
  • 公司优势

  • 联系我们

RSA2016:检测和响应是未来重点

     发表日期:2016-03-05 21:53:31

全球安全大会——RSA Conference 2016(RSA2016)于2月29日-3月4日在美国旧金山召开。500多家在安全领域创新性的国内外公司参与此次盛会。

 

\
 

 

从RSA主题演进看安全趋势变迁


每年的RSA主题都是整个安全业界极为关注的话题。之所以受到瞩目,是因为主题的设置不仅专业,而且极具前瞻性,是未来安全的灵感捕捉。从近几年的主题就能看到这一变化。2013年“掌控数据保护世界”,这一年Big Data成为网络安全防护必不可少的组成部分;2014年的“分享·学习·保护运用集体智慧”更是系统提出了智能安全的理念;2015年“改变:挑战今天的安全思维”,这一年,大家提出100% Cloud,厂商在现场“痛砸”硬件防火墙产品引发轰动,凸显安全思维变革。安全产品的威胁检测能力提到了显著重要的位置。“Connect to Protect”是2016 RSA安全大会的主题。相较往年的主题,今年各位专家都有不同的理解。从安全互联随行、从连接到保护、到协作开放……,安全产业在技术思考方面在快速演进,我们试图从RSA大会主席的演讲来更准确的诠释今年主题。
 

 


RSA总裁观点指出检测和响应是未来重点


3月1日,RSA总裁发表主题演讲,探讨安全行业面临的挑战和突破之道。


1、安全行业没有走在完全正确道路上,安全形势更加严峻
2、以防火墙、沙箱为代表的防御技术没有起到作用,安全防御是失败战略。
3、检测技术必须加大投资,快速检测和响应投资将从目前10%到2020年60%
4、传统安全信息管理系统不能发挥作用,需实现完整的网络可视化。
5、技术本身不能解决根本问题,需要培养创新文化对抗黑客

 

 \ 

 

 

针对RSA总裁的观点,网康执行副总裁左英男提出了自己对此主题的诠释:“云管端互联互通,安全保卫看得见。”云管端联动机制,使得网络安全具备了全局可见性,防御方式也从孤岛模式演进为协同模式,从而能够有效防御已知威胁和未知威胁。终端设备和边界设备具备应有的智能,不再依赖本地静态特征库/策略库,可以实时感知网络威胁的状态并做出调整,防御能力大幅提升。

 


从去年开始,国内外部分安全厂商推出新的安全产品和解决方案,都从思维上进行突破,加强安全产品的检测能力。例如Splunk、ForcePoint、ProtectWise、网康慧眼云等。作为安全检测的重要保障,威胁情报其应用也逐步走向成熟。威胁情报公司和平台也引起了国内外的广泛关注。例如火眼(FireEye)、CrowStrike、Lookingglass 、Recorded Future、360、Webroot、Dambla等公司,包括国内初创企业微步在线等,都提供威胁情报平台或服务。

 

 \ 

 


在安全形势如此严峻的今日,安全思维亟需突破,从传统的以“防范”为中心的思维过渡到以“快速检测和响应”为中心的新思维,通过构建安全事件的快速识别、全网可视化和快速响应体系,形成安全事件处置和管理的闭环。在明年的RSA会议,相信将会有更多掌握了先进的检测和响应技术且能落地为产品的的公司涌现在国际大舞台上。

 

 

企业的新一代安全产品:


ProtectWise:


提供基于大数据的云安全系统,主要特色是云服务模式,实现了安全事件的DVR(检测、可视化、响应)机制。通过sensor收集包括原始流量、netflow、报警在内的各类数据,通过对海量数据深度挖掘分析,实现入侵过程的检测、响应、展现和回放。


Splunk:


Splunk是在纳斯达克上市的大数据处理公司,其推出的新版ES和UBA 2.2,支持30多种异常行为模型,可以基于用户、设备、应用和协议等维度做多维大数据关联分析。新产品Adaptive Defence能够和其他防火墙设备联动,解决部分响应的自动化问题,形成闭环。


网康慧眼云:


国内推出的首家失陷主机检测系统,通过云端大数据分析平台与下一代防火墙联动,实现检测和响应闭环,这种产品设计思路与Splunk的Adaptive Defence高度一致。据悉,网康慧眼云即将发布的新版本进一步实现了与上网行为管理设备的联动,利用云计算技术分析关联内网中的用户异常行为,解决困扰业界多年的内部威胁检测问题。

 

 \ 

 

 

RSA知多少?


1、RSA名字来源?


RSA取名来自三位2002年图灵奖获得者的名字,他们因为提出著名的RSA算法获奖。RSA是目前有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。


2、RSA哪年开始,举办了多少届,规模如何?


从1991年开始,迄今为止第25届。开始是50人小范围的密码学研讨会,目前已经成为每年有上万人参加的业界盛会,今年有500多厂家参与。