e-Cop中国区业务总监王鹤
近年来,随着网络威胁的越来越多,人们的网络安全意识也逐步提高,很多企业部署了防火墙、防病毒和IDS等安全产品。有了这些措施,看起来好像一切问题都解决了,但是在面对网络攻击时我们依然损失惨重!这究竟是为什么?带着对这个问题的思考,记者采访了e-Cop中国区业务总监王鹤先生。
谁动了我的安全
据王鹤介绍,信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的,但是由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交流,于是形成许多安全孤岛和安全盲区。这样所看到的永远只是一个相对独立的安全信息,就像是那个盲人摸象的故事,我们看问题只是看到了一个角,而没有看到问题的全部,而那些细节和隐藏在外表下的真相可能恰恰被我们所忽略。它们往往是问题的关键所在。对于电信运营商这样拥有庞大的全国性网络,网络中安全产品成千上万的大型企业,这种问题尤为突出。
同时,网络设备、安全设备、系统每天产生的日志可能有上千甚至几十万条,人工地对多个安全系统的大量日志进行实时审计、分析多流于形式,再加上误报(典型的如NIDS、IPS)、漏报(如未知病毒、未知网络攻击、未知系统攻击)等问题,造成安全事件不能及时准确发现。
此外,在日常的安全管理工作中,为了更好地了解各项设备的工作情况,我们需要统计出大量的报表,如某台服务器的安全情况报表、所有机房发生攻击事件的频率报表、网络中利用次数最多的攻击方式报表等。如果管理员人去对这些事件做统计分析,不但耗费大量人力,而且无法保证统计数据的准确。
还有,管理员发现安全问题后,往往因为安全知识的不足导致事件迟迟不能处理,信息部门主管也不了解哪些管理员对该事件做了处理,处理过程和结果有没有做记录,处理效率低下。
该向谁要安全
企业在构建自己的安全体系时,通常会有以下的想法:第一,我为什么买这么多安全产品,我觉得没有多少用处;第二,当我遇到安全事故时,有什么样的工具可以帮助我;第三,安全让人觉得很恐怖,我的风险到底在哪里,我的安全做得怎么样了;第四,我们需要建立一个什么样的安全体系。
在回答以上问题时,王鹤的自信和激情溢于言表:“我们正是一家专业提供信息安全科技及服务的公司,致力于帮助全球的政府及企业处理它们与信息安全相关的威胁与风险。依托e-Cop的技术和经验,企业将能够有效地应对安全威胁、风险与漏洞。我们通过全球监控中心(GCC)及自行研发的运用于SOC的尖端技术,实现对企业的信息安全管理、安全部件监控及对威胁风险的实时响应。”巧 巧 读 书:http://www.qqread.com/itlife/x257145.html
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 你被骗了没有?IT界十大经典谎言全揭露 (14809次浏览)
- 人生如坐公交车 (835次浏览)
- 苹果挑逗微软 WWDC07乔布斯演说实况 (715次浏览)
- 当心!BT下载会中套 反盗版出新招 (629次浏览)
- 满大街都是美女,但无人与我相识 (581次浏览)
- QQ版新三字经 (560次浏览)
- 小心!微软在偷偷修改你的Windows (445次浏览)
- 微软员工:我们每天都在做什么? (401次浏览)
- 一个普通华为员工的一天 (399次浏览)
- 杀毒软件,该怎么信任你? (339次浏览)
