不少客戶甚至安全同行�����,接觸到雷盾信安相關(guān)產(chǎn)品第一反應(yīng)就是——這不就是各大安全產(chǎn)商都在推的網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)嗎?這里針對(duì)大家的疑惑之處做些概括性的總結(jié)����。
?�。薄?shù)據(jù)源區(qū)別:
傳統(tǒng)的態(tài)勢感知等平臺(tái)���,數(shù)據(jù)源來自防火墻、入侵檢測系統(tǒng)���、漏掃平臺(tái)、殺毒終端��、蜜罐���、流量探針等來源的威脅日志���,雖然也有部分也涵蓋了Flow數(shù)據(jù)�,但基本是用來做異常流量(比如DDos攻擊)定位;雷盾采用的數(shù)據(jù)源,全部是標(biāo)準(zhǔn)的Flow數(shù)據(jù)源,包括sflow����、netflow�����、cflow、ipfix等�����,涵蓋了幾乎所有的可管理交換機(jī) 以及虛擬化場景�����。
?�。病?shù)據(jù)源差異所帶來的區(qū)別:
a.新故障點(diǎn):新增任何一個(gè)網(wǎng)絡(luò)設(shè)備(包括安全設(shè)備)����,同時(shí)也就新增了一個(gè)可能的故障點(diǎn)�。雷盾方案除系統(tǒng)本身之外����,無須新增任何附加的網(wǎng)絡(luò)或安全設(shè)備,也就避免了各種新安全設(shè)備所帶來的新風(fēng)險(xiǎn)。
b.對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及應(yīng)用的影響:傳統(tǒng)方案���,不管是串聯(lián)、旁路分光 還是 探針、代理 模式,必然存在需要變動(dòng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 或者在設(shè)備終端安裝代理程序的問題�。而雷盾方案����,只要需要監(jiān)管的網(wǎng)絡(luò)邏輯上是互通的���,僅需在交換機(jī)或者虛擬化管理平臺(tái)上進(jìn)行簡單的命令配置即可���,不存在上述問題��。
c.數(shù)據(jù)集成風(fēng)險(xiǎn):隨著數(shù)據(jù)源的品牌、種類、數(shù)量 等復(fù)雜度的提升�,數(shù)據(jù)集成需要的工期����、不可控性等也將指數(shù)級(jí)地提升��,項(xiàng)目失敗的風(fēng)險(xiǎn)系數(shù)也將隨之增大���。雷盾方案��,無須主動(dòng)對(duì)接數(shù)據(jù)源,只需被動(dòng)接收數(shù)據(jù)源發(fā)過來的flow數(shù)據(jù)即可����,把一對(duì)多問題變成了多對(duì)一�,相比傳統(tǒng)方案實(shí)際工期可節(jié)省90%以上���。
3��、核心原理不同:
傳統(tǒng)方案����,是按照時(shí)間��、空間進(jìn)行切片�����,把每個(gè)切片所發(fā)現(xiàn)的問題匯總后進(jìn)行統(tǒng)一分析;雷盾方案,是利用大數(shù)據(jù)及AI技術(shù)���,對(duì)全局?jǐn)?shù)據(jù)進(jìn)行跨時(shí)間�����、跨空間的分析�����,很多情況下傳統(tǒng)方案發(fā)現(xiàn)不了的威脅 在雷盾面前卻無所遁形�����。
4、功能實(shí)現(xiàn)的細(xì)粒度不同:
傳統(tǒng)的態(tài)勢���,給大家的印象 主要就是 各種酷炫的大屏顯示,基本很難實(shí)現(xiàn)對(duì)威脅事件的一站式溯源���。雷盾方案,除了大屏展示之外����,更側(cè)重于“有憑����、有據(jù)”��,對(duì)發(fā)現(xiàn)的所有問題�,均可實(shí)現(xiàn)下鉆溯源��;可對(duì)任意IP的威脅軌跡進(jìn)行一站式診斷����,也是它的一大亮點(diǎn)����!
5�����、分析目標(biāo)不同:
傳統(tǒng)方案側(cè)重南北向流量��,對(duì)東西向流量 以及 多分支機(jī)構(gòu)、虛擬化混合型網(wǎng)絡(luò) 處理能力不足�����;雷盾方案 在面向多分支機(jī)構(gòu)�、虛擬化混合型網(wǎng)絡(luò) 以及東西向行為的分析管控上,就有明顯的優(yōu)勢���。
6、功能側(cè)重點(diǎn)不同:
傳統(tǒng)的態(tài)勢��,側(cè)重對(duì)基礎(chǔ)安全設(shè)備所發(fā)現(xiàn)的安全威脅進(jìn)行二次分析并展示��,通常情況下其本身并不會(huì)發(fā)現(xiàn)新的問題�。雷盾方案����,雖然不一定能發(fā)現(xiàn)傳統(tǒng)安全設(shè)備所發(fā)現(xiàn)的所有問題,但是其所發(fā)現(xiàn)的很大比例的問題是傳統(tǒng)方案所發(fā)現(xiàn)不了的����;此外��,雷盾是一整套解決方案的綜合體,除了威脅態(tài)勢分析��、脆弱性端口分析等安全相關(guān)的直接問題之外���,還能對(duì)全網(wǎng)IP的流量����、全網(wǎng)關(guān)鍵應(yīng)用的網(wǎng)絡(luò)資源占用情況等進(jìn)行深層次的分析����、預(yù)測及溯源,整體上更側(cè)重于對(duì)全網(wǎng)的威脅級(jí)別的高低及事件的輕重緩急進(jìn)行有序處理。
7�����、適用場景不同:
a.傳統(tǒng)態(tài)勢:適用于已經(jīng)部署大量安全設(shè)備,并且需要對(duì)這些設(shè)備的運(yùn)行結(jié)果進(jìn)行綜合展示的場景;也有部分把自動(dòng)化運(yùn)維相關(guān)功能也組合進(jìn)來的場景����。
b.雷盾方案適用場景:
●現(xiàn)有安全設(shè)備比較少的中大型網(wǎng)絡(luò)�;
●多級(jí)分支機(jī)構(gòu)��、多個(gè)部門的組織���;
●分支機(jī)構(gòu)跨多個(gè)地域的組織��;
●含有虛擬化的混合網(wǎng)絡(luò);
●傳統(tǒng)態(tài)勢感知所適用的場景——因?yàn)閮商追桨副旧聿⒉粵_突�,雷盾可以為傳統(tǒng)方案發(fā)現(xiàn)很多它所發(fā)現(xiàn)不了的問題����。