情境感知和情報將是本屆RSA2013大會的兩個熱詞，至少從廠商方面看是如此，因為整個安全業(yè)界都意識到了大多數(shù)邊界防御的失敗。

在此次會議開幕日的上午，主要參與者，包括RSA自己都推出了針對利用大數(shù)據(jù)和分析的產(chǎn)品，它們是利用情境感知和攔截潛在威脅。

它們致力于提供情報，以便更好地掌握攻擊源，以及將來如何對其進行防御。這與基于簽名的保護不一樣。

廠商不僅僅是推出了更多安全信息和事件管理(SIEM)產(chǎn)品，聲稱以前對情境感知的認識不夠，他們過去也沒有為IT團隊把足夠的性能綁定到相同界面。

RSA 指向“下一代”安全

[[64867]]

RSA在大會第一天就發(fā)布了下一代安全操作中心(SOC)服務(wù)，作為其成為大數(shù)據(jù)安全領(lǐng)導(dǎo)者計劃的一部分，這個服務(wù)旨在為那些要推動自己的SOC服務(wù)成為標準的公司提供備份。

RSA會幫助使用其服務(wù)的公司部署策略，工作流和技術(shù)，從而應(yīng)對新型高級威脅。RSA 高級網(wǎng)絡(luò)防御實例高級主管Peter Tran在其博客中說，“新的RSA下一代安全操作中心(SOC)是一種參考架構(gòu)，可以快速適應(yīng)企業(yè)當前的安全操作模式，可以從單純的反應(yīng)式模式轉(zhuǎn)變?yōu)轭A(yù)測型的智能驅(qū)動模式。低效的操作進程，低效的技術(shù)利用率以及基于警告的調(diào)查已經(jīng)成為過去。”

為了備份其服務(wù)，這家下屬于EMC的公司推出了各種補充軟件：立即就推出的安全分析的數(shù)據(jù)查找，以及RSA 資產(chǎn)危險程度情報(ACI)和RSA 高級安全突發(fā)事故管理(AIMS)將在三月推出。

這些產(chǎn)品將在下月和RSA的安全分析平臺一起推出，目的是提供更多的信息流并提高能動性。

惠普有什么動作？

許多廠商會在本周推出情境感知識別套件，其中包括惠普?；萜照炎约旱腁rcSight SIEM技術(shù)與Autonomy軟件結(jié)合起來用數(shù)據(jù)為人類觀點和態(tài)度提供追蹤和分析。

惠普對新型ArcSight Cloud Connector Framework提供了一些細節(jié)，稱其可以讓企業(yè)從云服務(wù)供應(yīng)商那里收集應(yīng)用事件和日志數(shù)據(jù)。其產(chǎn)品以行業(yè)標準協(xié)議為基礎(chǔ)，對on-premises和云應(yīng)用中的用戶的活動和威脅監(jiān)測提供了一個獨立的，實時視角。

更有趣的是，惠普正把ArcSight與Hadoop框架連接起來處理大數(shù)據(jù)，通常大數(shù)據(jù)被視為Autonomy的威脅。將惠普ArcSight 6.0c與Apache Hadoop結(jié)合在一起是把惠普ArcSight的報告，搜索和相關(guān)性與Hadoop的大規(guī)模集中式存儲庫聯(lián)結(jié)起來，企業(yè)就有足夠的存儲空間處理Pb量信息。

“開源的機器學(xué)習(xí)型運算法則，統(tǒng)計分析，異常檢測和預(yù)測型分析可用于已存儲數(shù)據(jù)，使我們進一步看清安全事件的內(nèi)部情況。”

Juniper的策略

[[64868]]

瞻博網(wǎng)絡(luò)也推出了一系列產(chǎn)品為來提供攻擊者的情報。首推的便是Junos Spotlight Secure，瞻博網(wǎng)絡(luò)稱其為唯一的基于云計算的全球型攻擊者情報服務(wù)，這項服務(wù)可以在設(shè)備層級識別單獨的攻擊者并在全球數(shù)據(jù)庫中對其進行追蹤。

此服務(wù)以200多個獨特的屬性為依據(jù)，創(chuàng)建了一個攻擊者設(shè)備指紋。一旦攻擊者獲得一個ID，就將他們攔截在用戶網(wǎng)絡(luò)之外。此產(chǎn)品與Junos WebApp Secure一起運作，后者基于瞻博網(wǎng)絡(luò)所收購的Mykonos 技術(shù)，二者結(jié)合可以攔截攻擊者。

另外，Mykonos 入侵欺騙技術(shù)可以在黑客訪問數(shù)據(jù)的時候追蹤黑客，使黑客自以為自己的攻擊是偷偷進行，而實際上自己已經(jīng)成為追蹤的目標。

瞻博網(wǎng)絡(luò)計劃把這些技術(shù)融合到自己的軟件定義型網(wǎng)絡(luò)技術(shù)(SDN)測量中，屆時，應(yīng)該還可以補充RSA所持情報，現(xiàn)在該公司也已經(jīng)和合作伙伴密切聯(lián)系。

顯然，從RSA 2013剛開始的情況看，廠商們都在競相提供情報與情境感知，因為周邊防御的效果沒有達到業(yè)界的期望。