SureView Analytics 安全运营
基于事件响应调查情报的企业应用程序,以较低的总体拥有成本迅速降低漏洞的成本和风险
特点和优点
- 通过联合搜索可在企业内获得进行漏洞调查所需的所有相关信息。分析人员可立即搜索所有数据库服务器、文档、文件系统、网页、电子邮件服务器和第三方信息来源
- 虚拟数据仓库环境无需存储大量重复的数据,省钱省力,而且方便了企业各个部门之间共享信息。由数据所有者控制数据访问权限,因此,不存在数据所有权问题
- 独立于平台的图形分析工具用于检查连接、系统活动模式、趋势、关联性以及任意数量和类型的数据源中隐藏的网络。数据以图形方式呈现,可直观地揭示潜在的关系和模式并处理整个分析过程
- 使用内部资源,便于迅速应对数据泄露事件。SureView Analytics 采用成熟的联合搜索结构、自动数据发现技术和高级分析算法,能够方便快捷地立即探究整个安全基础设施内的事件评估情况
- 每日向管理层提供有关信息安全情报的简报,以便管理层将调查分析集成到现有的一系列安全情报系统中,从而全面了解整个企业的安全态势
面临的挑战
由于存在多个无法控制的可变因素,在消除安全漏洞前,攻击停留时间逐年成指数增加。众所周知,全世界的网络罪犯数量大幅增加。传统的目标驱动型黑客现已成为金钱利益驱动的跨国犯罪网络中的“宝贵人才”,通过网络犯罪赚取着丰厚的报酬。在评估漏洞以及整个调查过程中一定会涉及大数据,而这是一把双刃剑。重要的是,企业现正面临着极其老练的对手,因为黑客的攻击技术随着时间在迅速进步。安全专员面临着进行大量调查的挑战,与此同时,企业还要求其内部安全团队能够迅速应对安全事件。一直以来,安全运营都面临着时效性、效率和生产率方面的巨大压力。安全专员希望获得能够迅速将大数据转化为可使用的安全情报的技术,以便降低攻击造成的风险和成本,同时能够使企业保持较低的总体拥有成本 (TCO)。
SUREVIEW ANALYTICS
SureView Analytics 是一个全面的网络威胁情报应用程序,可迅速降低安全漏洞造成的风险和成本。SureView Analytics 采用联合搜索技术,可快速访问整个企业内的大量信息,并在数秒内返回易于理解的图像化结果。SureView Analytics 提供高级分析环境,可实现全面的数据虚拟化和部门间的团队协作,从而能够迅速应对复杂的攻击(图 1)。
图 1:整个企业范围内的联合搜索,加上自动发现工具和调查分析,使得安全程序能够根据获得的情报迅速应对攻击。
SUREVIEW ANALYTICS 的搜索功能
联合搜索功能可无缝连接本地和远程数据源,创建出极好的虚拟数据仓库,使分析人员能够即时访问全面了解情况所需的全部数据。SureView Analytics 的搜索功能不会将大量数据集中到一个位置,因此无需花大量时间等待企业内多个部门完成信息访问权限审批,使得整个过程能够及时地完成。SureView Analytics 不会复制数据源,只会从多个数据源请求特定信息, 并在企业内部谨慎、安全地同时收集重要信息,尽可能不对现有的 IT 基础设施造成影响或负担。
- 联合搜索技术具有灵活性和可扩展性,能够在内部或外部数据库、网站、电子邮件或办公文档中立即搜索实时数据。
- 使用独一无二的虚拟数据仓库来聚合数据,因此无需存储大数据,省钱省力。这种技术的效果可与传统数据仓库相媲美,同时保留源头对数据的保管、保护和实际所有权(完全不需要复制或移动数据)。
- 内置安全管理器,确保遵守数据隐私和安全方面的限制;而且能够按单个用户或群组识别具有唯一权限的选项。
- 能够自动重复搜索过程,从而快速运行搜索查询,同时尽量减少用户交互。
- 采用具有强大搜索功能(例如, 语音搜索或同义词搜索)的全文本索引,能够自定义返回的结果类型。
SUREVIEW ANALYTICS 工作流程
此系统的高级虚拟化功能可揭示会影响安全运营的相关信息。SureView Analytics 的工作流程旨在快速确定受感染的通信可能已建立的连接,弄清可疑的系统行为之间的关系,并揭露数据中隐藏的模式、趋势和异常。此平台具有自动数据发现功能、警报功能和集成情报数据库,有助于相关人员理解大量复杂的数据并迅速应对攻击事件,从而提高设备的生产率。
- 链接分析虚拟化技术可确定企业内部可疑通信的传播路径, 从而能够轻松识别不良主机及其他可能受感染的主机。
- 会将数据呈现为高级时间模式, 从而快速揭示需要进一步调查的可疑行为模式或异常系统行为。
- 内置报告工具,方便生成每日情报简报并共享企业安全态势方面的信息。SureView Analytics 生成的报表很容易理解,因为它集中提供了绘图、贴标、图例和图像导入等功能,方便对报表进行自定义。
- 集成了地理空间虚拟化技术, 可发现数据泄露事件在地理位置方面的重要地理空间相关性。
- 带有层面搜索工具,在直接搜索的基础上增加了导航搜索功能,简化了搜索过程,从而实现快速数据发现。
- 带有元数据转换工具,可为数据赋予实际意义,提升数据价值,从而使数据变得更加丰富。
图 3:时间分析。将数据呈现为高级时间模式,从而快速揭示需要进一步调查的行为模式变化或异常行为。
图 4:链接分析。了解企业内部可能受感染的通信的传播路径。
图 5:地理空间分析。集成了地理空间虚拟化技术,可发现地理相关性或位置方面的未知关系或信息重要性。
图 6:统计分析通过以统计形式呈现多源数据来识别活动或值中的意外峰值。
图 7:SureView Analytics 平台。整个企业范围内的联合搜索,加上自动发现工具和调查分析,因此能够迅速应对复杂的攻击。
低总体拥有成本的企业应用程序
Forcepoint™ SureView Analytics 平台的总体拥有成本低,而且对现有 IT 基础设施的影响极小。 这个平台采用业内独一无二的技术,可直接连接到正常工作的数据存储器并创建虚拟数据仓库, 完全不需要复制或移动数据, 使 IT 无需维护其他大型数据仓库。SureView Analytics 还是一个客户端-服务器应用程序,使用商用现货 (COTS) 硬件,带有可选的永久高速缓存,使您可以发布任何数据库中的内容, 而无需担心事务负载问题;还可以在虚拟机上运行,而且可与现有应用程序轻松集成。
- 对现有 IT 基础设施的影响极小
- 创建虚拟数据仓库
- 使用现成商业硬件的客户端- 服务器应用程序
- 可选的永久高速缓存
- 在虚拟机上运行
- 可与现有应用程序轻松集成