暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 慧与(HPE)全球网络安全之“杀手锏”

慧与(HPE)全球网络安全之“杀手锏”

Vertica 2023-01-10
164

数据颠覆者

Vertica 全球案例精选

慧与(HPE)是全球知名的数字软件及服务供应商,但当年在应对威胁 IT 基础设施的恶意行为时却“犯了难”——网络威胁无处不在,怎么办?经手数据量太大,有心无力?延误率、经济型、有效性... 种种都是必须严肃回应的难题。

Lancope StealthWatch 就是它的答案。它是一种利用湖仓一体的统一分析平台 Vertica 的网络监控工具,为慧与网络安全团队提供了一种经济而强大的方式,通过在极其复杂的全球性网络中实时分析网络流量、增强异常活动检测,确保行动的时效性与有效性,以最大限度减少潜在的网络损失。

素材 _ Vertica Global

编辑 _ Lu, Vertica 中国团队





以慧与全球网络(2018 年)为例,其网络架构由约 16,000 台交换机和 1,000 台服务器组成,连接了来自 600 个站点的、约 30 万名终端用户,以及全球不计其数的远程通道。总的来说,该网络每秒产生约 15 万数据流,每条数据流对应另一离散数据子集,包括 IP 数据包以及相关的时间间隔。


并非所有的数据包都是良性的网络流量,这些都逃不开网络安全专家的“火眼金睛”——额外的活动被包裹在佯装正常的表面之下,比如恶意软件、威胁企图,或者未经授权启用网络资源的行为。问题在于:如何有意识地快速检测恶意流量,抓住其行为不端的证据,但这些“敌人”藏在数万亿的数据“海啸”之中,而且大部分都是“无辜数据”?与网络安全架构师 Gaddiel Torres 解释道:


“考虑一下蠕虫病毒入侵网络环境之类的情况,如果想在恶意流量占用太多网络资源之前就遏制它,我们必须快速行动。”


不仅仅是说说而已,这是一项需要超强大分析能力的任务——所以惠与实施了 Lancope StealthWatch 网络流量分析器,并以湖仓一体的统一分析平台 Vertica 为其数据核心引擎。





慧与针对网络安全采取了“三管齐下”的方法——预防、检测和响应。数据在收集之后被自动发送至 Lancope StealthWatch 工具的分析引擎,而后者又建立于内嵌式的 Vertica 统一分析平台之上,以辨别恶意企图或异常迹象,包括有目的的软件入侵、滥用网络资源或分布式拒绝服务(DDOS)等典型攻击。


Vertica 的高性能分析 是确保工具有效性的重要因素——正因为 Lancope 的网络流量监测是持续不间断的,其收集而来的数据量级也异常巨大。然而,Vertica 却是专为管理海量快速增长的数据量而生的。此外,它支持超快查询检索,这样用 Lancope 仪表盘就避免了处理滞后,而这是经常困扰市面上其他数据库的难题。团队人员指出:


“有了 Vertica,我们可以轻松查看最近 5-10 分钟的流量数据,查询运行得很快。数据以详细或汇总的报表呈现,也可以可视化出来,非常直观。”


Vertica 还提供多项内置的高级能力。比如,重复数据经常要经过多个路由,而去重功能则缩减了存储的数据总量,并简化了管理以及与时间相关的数据存储成本。Lancope 联手 Vertica 为慧与共同提供了持续的网络流量监测和分析解决方案,并通过与 Micro Focus  ArcSight 及 Tipping Point 的实时监测和入侵防御等能力的有机整合,确保慧与网络安全团队能快速且有效地应对突发事件。Torres 说:


“我们的目标从始至终就是尽早发现所有潜在威胁,无论它是什么,以便能把握反应时机,快速应对难题,而 Lancope 与 Vertica 对实现这一目标至关重要。”




慧与启动 Lancope 的最初动机是对业已发生的安全事件进行快速检测,但这一解决方案随着更大范围的应用逐渐“羽翼丰满”。这其中还包括以其他手段增强整体网络的安全能力。


例如,Vertica 用于帮助慧与判断 IT 资源是否被用于未经授权或禁止的用途,或者基于历史模式提供预测性分析。而且由于该工具的分析引擎可以存储并分析海量数据,慧与网络安全团队可以用 Vertica 来解析网络历史活动,这将帮助他们深入理解“正常”网络行为的意义——反过来有助于增强异常事件检测的能力。Torres 说:


“我们拥有的历史洞察越多,就越了解我们基础设施组件的‘自然’或‘正常’行为。分析历史数据,可以帮助慧与获得对恶意软件和黑客所用攻击技术的新认识。

Vertica 另一个重要的好处是,它可以帮助网络安全团队更好了解应用生态和网络之间如何互动。因为在过去,开发人员不够了解网络生态系统协议,或者如何与网络团队分享信息,所以网络运营与应用开发的合作是非常具有挑战性的。”


通过 Vertica 积累的历史洞察,加上该解决方案提供的分析技术,慧与网络团队可以直接了解其提供的协议如何具体影响应用表现:


“Vertica 甚至有助于指导我们设计具体的网络协议,”Torres说,“我们因此更有信心来建立从本质上保护应用的防火墙。”


部署 Vertica 的意义极其深远——慧与还可以利用这种方法帮助其他的职能部门完成与不一定与安全相关的工作。例如,Vertica 数据分析可用于实时映射企业应用服务的占用/消耗情况,以更有效地分配网络资源,优化应用性能表现的同时充分缩减运营成本。


“基于网络流量的异常检测是几乎全部企业网络安全框架的重要组成之一,”Torres 总结道,“Lancope 非常贴合我们的出发点,而由于 Vertica 的存在,它更具成本效益,本就强大的分析能力也在不断进化。”


慧与(HPE)是一家提供“从边缘到云”全方位服务的全球公司,旨在帮助客户顺利实现业务转型过渡。包括帮助企业连接、保护、分析和操作从边缘到云的所有数据和应用程序,确保其以在当今复杂的世界中蓬勃发展所需的速度将洞见转化为成果。

详询官网




湖仓一体的统一分析平台 Vertica,是全球最大纯软件公司之一的 Micro Focus 旗下核心大数据分析平台。它具有大规模可扩展的架构,具有广泛的分析功能集,涵盖事件和时间序列、模式匹配、地理空间和端到端的数据库内机器学习等。并能将其轻松应用于苛刻的大数据分析挑战。

从飞利浦到中国电信,从萃奕到美国万通,Vertica 服务于众多全球领先的数据驱动型企业,提供市场上无与伦比的速度,以及指导业务策略的预测性洞察力。

最新 Vertica 12 版本提供基于 AWS 的 SaaS 服务,并通过 BYOL(自带许可证)模式跨企业内部数据中心、主要公共云、多云及容器化环境等,帮助您快速处理海量数据。

 分享 就是爱 ⎪ 我知道你  在看  

网络安全网络流量
文章转载自Vertica,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论