本文講的是<b>HP姚翔:大資料應對企業安全業務新挑戰,</b>在月初剛剛結束的RSA2013(美國)大會上,大資料安全成了衆多廠商熱議的話題,同時也成為今年業界最為關注的技術熱點之一。包括惠普在内的衆多廠商都推出了和大資料安全相關的産品與解決方案。在日前舉行的媒體溝通會上,惠普企業安全産品部北亞區總經理姚翔和媒體分享了企業目前面臨的風險變化,以及惠普在大資料安全方面的成績,并介紹惠普如何通過大資料來實作大安全。
▲惠普企業安全産品部北亞區總經理姚翔
<b> 企業安全業務面臨的問題</b>
姚翔首先總結到,新環境下企業安全目前面臨着四個方面的問題:一是資料洩露事件增加給企業帶來的安全壓力,如索尼洩密事件等等;二是耗費時間,一旦受到攻擊企業就要花很長時間來恢複正常運作,最重要的是客戶對企業聲譽的擔心可能是5年、10年都不會回來;三是新技術給企業帶來的安全風險,如BYOD等;最後是大資料,大資料有一個傾向是一味追求大而不追求挖掘,光有大資料而不挖掘對資料沒有任何意義。
談到企業對于安全需求的變化,姚翔介紹到說,“從剛剛開始,企業都處于發展階段,快速簡單可負擔的安全是企業的首選;接下來是對法規遵從的需求;三是對于資料安全防護的需求;四是企業開始主動擁抱IT變革,安全不是IT的對立面,安全是IT發展中必須要考慮的一部分;最後企業首席安全官開始考慮如何評估安全風險,企業更希望有戰略性的防護。可是安全的發展跟IT行業的其他分類不一樣,安全是唯一客戶掌握主動權最少的行業,因為安全的對手是黑客。通常首席資訊官會覺得手足無措,他不知道該做什麼,他無法跟蹤安全最新的進展,是以這是很大的挑戰。”
▲點選檢視大圖
<b> 惠普安全關注三大方向</b>
安全是惠普三大戰略之一,其使用者範圍包括企業級客戶和消費級客戶。大資料、資料資訊優化是惠普安全的重點推廣方向。惠普安全戰略主要注重下面三個方向:
2、加強風險管理,這與加強受攻擊面最大的差別就是主要是對外防護,而安全管理所涉及的方面是對内對外。以前安全也有一些比較大的安全事件跟内部員工有很大的關系。是以這是我們要加強風險管理的原因。
3、主動保護資訊,意味着要主動發現、了解并保護企業内的敏感資訊。
▲關注三大領域的解決方案
<b> 通過大資料實作大安全</b>
全新的HP ArcSight/Hadoop Integration Utility将HP ArcSight 6.0c與Apache Hadoop進行無縫內建,兩種技術的結合加速了挖掘大資料存儲流程,進而提供一個更完整的事件視圖,并更快識别安全攻擊趨勢。該解決方案将HP ArcSight的報告、搜尋和關聯功能與Hadoop大型、集中存儲庫進行結合,為企業提供處理PB級資訊存儲容量。
姚翔表示:“許多企業缺乏對抵禦潛在威脅所需的關鍵資訊的了解。惠普通過将雲監視、内容分析和大資料處理進行結合,可以為使用者提供有效阻止潛在漏洞所需的背景資訊。”
姚翔最後總結到,“整體來講如果企業使用者是針對快速簡單可負擔的安全那麼Express就可以解決;如果是安全防洩密,安全報告就對企業有所幫助;企業關注安全變革雲連接配接的內建可以幫助企業解決問題;針對風險變革,惠普大資料的安全可以幫助企業解決這個問題。”
作者:董建偉
來源:it168網站
原文标題:HP姚翔:大資料應對企業安全業務新挑戰