网络流量作为网络的“血液”,是开展网络安全行为分析、异常检测和威胁发现等研究与能力建设的关键要素,也是提升网络安全监测水平、改善服务质量和提高安全管理能力的必然选择。那么为什么要通过网络流量来分析网络风险?这样做有哪些价值?有什么样的难点和重点?本期节目嘉宾跟您共同探讨。欢迎山东慧贝行信息技术有限公司总经理陈从刚。
陈从刚,中国共产党党员。1999年毕业于山东建筑工程学院工业自动化专业,自2001年开始从事信息技术行业,做为技术工程师经历了软件开发、数据库、小型机、网管系统、数据备份、文档防泄密、网络安全等信息化项目锻炼,了解相关技术发展历程和发展趋势。2010年,南京铱迅信息技术有限公司,任山东办事处主任;2016年,北京天融信网络安全技术有限公司,任全国文卫行业区域总,山东平台副总;2020年,创办山东慧贝行信息技术有限公司。
山东慧贝行信息技术有限公司(以下简称“慧贝行”)成立于2020年,是国内领先的网络流量元数据分析产品厂商,拥有网络流量元数据采集和分析核心技术,自主研发的网络流量采集系统和网络全流量大数据分析平台解决了大流量情况下网络全流量获取的难题,实现了对网络流量的大数据分析。公司主打产品:慧贝行“网络流量审计与分析系统”(简称:REWS)是国内第一款NPMD/BPM/NDR融合产品,普遍适用于各行各业,深受用户好评。
慧贝行拥有自主研发的核心技术,可衍生出多种产品,应用于多个领域和场景。目前公司产品的方向是通过分析网络流量从而了解网络中的问题和存在的安全风险,比如REWS产品融合了传统流量分析和传统网络安全入侵检测、日志分析的能力。
相比传统的流量分析产品,REWS能够更直观地呈现网络安全事件告警,降低了数据分析难度,并且大大降低了对存储空间的需求,延长了回溯分析的时间周期。
相比传统的网络安全产品,REWS能够以更低的成本获取最全面的网络流量数据,使网络安全检测分析更全面、更准确。
而二者的融合,扩大了网络安全分析的边界,能够解决一些当前比较突出的网络安全难点问题,比如内网安全问题、隐藏在正常网络流量中的异常行为(数据窃取)问题等。
在陈从刚看来,网络安全建设本身是个花钱的事情,不直接创造效益,而攻击手段却层出不穷。所以盲目地堆叠大量的安全防护系统既不经济也不合理。“风险检测+运维服务”是国内外业内普遍认同的解决方案。
慧贝行倡导“基于大数据分析的网络安全”,主张“网络安全常态化监测,及时消除安全隐患”。慧贝行公司主打的REWS产品,正是致力于使网络风险监测更全面更准确,使网络流量分析更智能化,使技术服务人员即使没有专业的网络流量分析知识也能在REWS系统的辅助下更好地完成运维服务工作。