您现在的位置: 天极网 > IT新闻 > 业内快讯

华青融天:做好安全运营的“最后一公里”

Yesky天极新闻 2018-06-14 10:19 我要吐槽

  【天极网IT新闻频道】网络流量与日俱增、安全工具疲于应对,智能化下的网络安全该如何建设?

  近日,华青融天作为安全厂商受邀出席由Gigamon主办的“2018年网络安全要素核心合作伙伴峰会”。

  华青融天安全运营总监易歆发表——《Gigamon SSL加密协议解决方案》的主题演讲,根据自己在行业建设应用方面的一些经验,针对驱动网络与安全融合及智能化的解决方案的落地实践,与参会人员展开交流探讨。

  此次峰会旨在推动整个网络生态系统的安全升级,搭建业界专家、及厂商之间的交流平台,合力打造智能化网络安全和建设实践的开发协作。

  华青融天安全运营总监易歆在会议上发表演讲

  华青融天技术产品的整体框架

  首先,易歆简单介绍了华青融天技术产品的整体运维框架——以大数据融合平台作为核心技术,发展出三个核心产品:AIOps(业务性能解决方案);NGSOC(致力于银行安全运维方面的价值提升);AI引擎(平台反欺诈、支付风险平台以及用户异常行为分析)等机器大数据应用。

  华青融天&Gigamon 基于网络安全下的深度合作

  银行的业务和网络流量架构复杂多样,在为超过40多家银行提供应用和业务性能解决方案的同时,也遇到一些明显的问题:需要从庞大的网络流量数据中获取所有业务交易信息,从中解包进行关键的指标分析。

  针对某银行遇到的挑战,为避免运算资源消耗,提升解密效率,华青融天和Gigamon展开深度合作,通过对SSL加密算法进行分解,完成旁路SPAN模式,使用户可以对互联网端向业务端发起请求的所有流量进行镜像,根据镜像结果自动识别SSL数据包,通过还原完成对整个业务的解码。

  在SSL加密协议解决方案中,经过反复测试,实现SPAN旁路接入、无延迟增加的镜像方式,采用inline串联,延迟平均低于30ms。

  在复杂的精细化流量管理环境下,找到异常流量、威胁流量的镜像检测方式,避免不必要的运算资源浪费,在不对业务产生延时的前提下,把所有的业务流量给到第三方的任意平台,对网络安全具有极大的价值。

  建设SOC项目遇到的难题

  1.在实际运营过程中,安全设备多,预警数据量大,很难集中管理、计算和分析;

  2.传统关系型数据结构和非实时大数据架构无法满足安全感知和分析的需求;

  3.需要一个既能处理结构化和非结构化,又可分布式存储,搜索能力极强的大数据平台的底层技术保障。

  华青融天解决方案 SOC+态势感知=NGSOC

  在网络安全需求迅速爆发的今天,得力于在银行行业常年的SOC运维和特殊案例,华青融天面向市场提出——NGSOC。

  从外部威胁及系统自身脆弱性两个维度进行全面态势感知分析:

  1.站在威胁视角,以网络入侵、异常流量和僵木蠕为切入点,做到知彼;

  2.站在脆弱性视角,以系统漏洞和网站安全为切入点,做到知己。

  通过情报触发本地数据分析形成预警,本地分析结果再通过情报进行验证和进一步关联分析。

  华青融天根据银行部署的安全设备、操作系统、网络流量数据获取事件信息,从而进行特征识别、统计分析以及预测告警,并评估自身的安全加固程度给出相应建议,提供全方位、全天候的网络安全态势感知能力。

  当前,网络流量与日俱增、安全工具疲于应对,金融、银行一直处于追寻安全来提高安全防护和风险控制的状态。

  对于主动发现潜在风险、减少受攻击面、缩短风险发现时间和快速响应处置调查,确保网络更具弹性、更加敏捷和安全,也成为行业内关注的热门话题。

  华青融天已成功帮助某家大型银行客户从09年建设SOC,2015年建成业内首家SRC,全行2个数据中心,超过10万+终端和服务器数据采集,使用各种定制化规则,UBA事件挖掘分析,建立符合银行业的流程化和响应机制,实现了风险事件7*24小时运维,达到“风险可知、事件可控、态势可见、防控提升”的目标。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司:谷歌将向安卓手机商收费
大公司晨读

今年双11一天包裹将超过10亿,未来会是常态;华尔街分析师:未来一年苹…

2哈啰打车业务全国81城同步上线
哈啰打车上线

哈啰出行正式接入嘀嗒出行,并在北上广深、重庆等全国81城同步上线嘀嗒出…

3腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

4小米MIX3全面曝光
小米MIX3

此次MIX3的最令人期待的,就是滑动式摄像头设计以及拍照上的表现了。

5大公司:阿里入股酒类电商1919
大公司晨读

花呗上线"额度管理"功能 用户可自主调整花呗额度蚂蚁,阿里20亿入股酒…

热门文章
1大公司晨读:腾讯王卡送福利
大公司晨读

Facebook近日发布公告,称上月底的安全漏洞影响用户数量为3000…

2黄章公布魅族16销量
魅族16

原定于今日(10月15日)开启首卖的魅族X8也因为产能问题推迟到10月…

3魅族和小米相爱相杀何时休?
发布会撞车

魅族和小米这对相爱相杀的冤家,10月25号这次又把发布会撞到一起了。

4苹果官方回应Apple ID账号被盗
Apple ID被盗

苹果公布Apple ID账号被盗调查结果,并呼吁用户开启Apple I…

5Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…

6锤子新品发布会确定
锤子

近日,锤子科技宣布定于11 月 6 日晚 19:30 在成都举办新品发…

7苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

8滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

9中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…

10腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

每日IT极热