“锐捷是一家网络设备厂商”,这是大部分IT人之前对锐捷的遍及知道。近几年,跟着其在无线范畴的发力,锐捷已经将自己的定位从“网络设备厂商”扩大到“数据通信解决方案供应商”,并逐步在网络安全范畴开端发力。上星期三,锐捷网络体会中心,锐捷的第一款大数据安全产品也正式发布。
从6小时到5分钟
这是一个某省会大三甲医院在安全问题定位上的事例。
“某日10:30,X事务体系服务中止,3名安全运维工程师开端顺次对事务软件、服务器、交换机、WAF、漏扫、IDS、防火墙等近百万条设备日志进行顺次排查,在事务中止三小时后发现日志中的反常,事务中止5个半小时后断定进犯途径,终究在事务中止后6小时后将WAF及防火墙的战略重配,并在服务器打好相应安全补丁,事务体系才得以康复。5个半小时的安全问题定位,和半小时的体系康复,导致医院直接经济损失达205万元。”
如果将5个小时的问题定位,缩短成5分钟,会是怎样?
各职业客户问题调研
锐捷此次推出的大数据安全渠道(BDS),中心价值点也在此。
BDS是款类SIEM产品,中心在于对多种设备日志的自动化搜集与归纳剖析,以下降安全运维人员用于定位安全问题的时间本钱和技能门槛,并完成对网络中存在的安全问题的精准定位与办理。
流程化安全问题处理与计算
回到上面说到的事例,锐捷的BDS在发现问题之前,体系便会自动将客户网络中所布置的网络设备、安全设备、主机和使用体系的日志进行搜集和标准化。安全问题呈现后,BDS会结合日志,以及预先对客户侧的财物、安全漏洞以及安全基线等目标的实时剖析成果,在分钟级完成进犯途径的核对承认,以及安全问题的定位。整个定位进程,仅需1名安全工程师对BDS进行简略操作。
在实际安全问题定位后的事务体系康复进程中,BDS体系本身包括的“工单处理”和“常识库”模块也会参加其中。工单处理除了平常的安全运维外,在事情呼应时,也会作为辅助工具,将呈现的安全问题、受影响财物和修正主张反馈给企业的安全运维人员,并供给部分安全问题的“一键修正”支持以及事情呼应流程进展的实时监控。
“终究都是需求客户自己做决议的,我们仅仅给客户的决策经过技能手段供给参阅和支撑。”锐捷如是说。
常识库则是为了弥补安全运维人员在呼应进程中的技能才能缺乏,进行查询和参阅。除了安全运维经历、日志装备常识、安全基线等锐捷本身的运维技能积累和特定职业经历的沉淀(注:据了解,现在首要集中在高教、普教、医疗和政府),用户还能够针对本身事务体系特色,增加愈加符合本身网络状况和事务特色的自定义安全剖析模型,并在BDS之后的版别中完成敞开共享。
阅读推荐:什么是HCIE?HCIE认证流程是什么?HCIE-R&S该怎么学?
