面對網(wǎng)絡(luò )威脅的不斷快速翻新升級，很多企業(yè)中安全管理策略存在著(zhù)“過(guò)期風(fēng)險”，在落后的威脅預警機制下，企業(yè)很有可能成為數據泄露的受害者。然而另一方面，在很多注重風(fēng)險評估的用戶(hù)中，雖然網(wǎng)絡(luò )安全風(fēng)險得到了一定的控制，但卻普遍遇到了人力成本攀升的難題。“安全”與“成本”看起來(lái)正在成為一對難以協(xié)調的矛盾。那么，如何在“不添人手”的情形下，有效地阻止網(wǎng)絡(luò )安全危機爆發(fā)？如何在更廣泛的數據分析中，讓系統更容易得出正確的安全策略呢？WatchGuard認為，大數據的思想或許能幫上忙。

　　如今，安全專(zhuān)業(yè)人員匱乏的情況非常普遍。一份來(lái)自全球企業(yè)增長(cháng)咨詢(xún)公司Frost & Sullivan的報告顯示：在訪(fǎng)問(wèn)了12000多位信息安全專(zhuān)業(yè)人士的調查中，有56%的受訪(fǎng)者表示他們的機構缺少網(wǎng)絡(luò )安全方面的專(zhuān)業(yè)人才，同時(shí)也難以籌措資金負擔這方面的投入。

　　在新西蘭首都惠靈頓，一家為用戶(hù)提供云基礎架構和安全托管的服務(wù)商便遇到了這個(gè)問(wèn)題。雖然信息安全日益被重視使得許多客戶(hù)選擇了他們這家安全服務(wù)公司，但在收益增加的同時(shí)，作為MSSP安全服務(wù)商，他們與客戶(hù)的情況類(lèi)似，同樣遇到了“缺人”的難題。公司的決策層表示，從安全風(fēng)險的角度考慮，絕不能放過(guò)每條可疑的日志，因為這是幫助客戶(hù)排除威脅，保障服務(wù)質(zhì)量的關(guān)鍵。但“人手不夠”、尤其是高級網(wǎng)絡(luò )威脅分析人員緊缺的情況越來(lái)越明顯，再加上工程師都被繁瑣的日志分析工作拖住了，這消耗了所有人的精力，并嚴重制約了公司業(yè)務(wù)的發(fā)展速度。

　　在尋找解題答案的過(guò)程中，這家MSSP選擇了WatchGuard推出的Dimension解決方案。全新的分析系統采用了云計算和大數據技術(shù)，非常方便地就能洞察到安全威脅和發(fā)展趨勢的關(guān)鍵點(diǎn)。公司技術(shù)總監表示：他們的業(yè)務(wù)部門(mén)完全可以放開(kāi)手腳，因為Dimension云安全網(wǎng)絡(luò )解決方案幫助技術(shù)部門(mén)實(shí)現了智能化、敏捷化、簡(jiǎn)單化的日志分析工作，并在威脅預警、追蹤和分析能力不再完全依靠人力。而Dimension的分析報告更成為了業(yè)務(wù)收入的增長(cháng)點(diǎn)，自動(dòng)化實(shí)時(shí)生成的威脅評估報告，以及對應的安全策略建議，都為MSSP的客戶(hù)提供了最高級別的服務(wù)。

　　Dimension工作在更高效和便捷的云操作環(huán)境中，并在日志分析方面采用最先進(jìn)的大數據技術(shù)作為底層支撐。思想與技術(shù)的融合，讓Dimension在第一時(shí)間洞察網(wǎng)絡(luò )變化，并為用戶(hù)推薦更專(zhuān)業(yè)的安全策略。在樹(shù)形層級菜單的引導下，管理員和決策者都可擁有“屬于自己”的數據報表，高效率的挖掘出埋在網(wǎng)絡(luò )深處危險地帶。另外，基于全球威脅地圖的展現層設計和超過(guò)70種數據集合的報告，更可以讓威脅探測的結果清晰可見(jiàn)，這包括動(dòng)態(tài)的儀表盤(pán)、專(zhuān)業(yè)的指導意見(jiàn)、優(yōu)秀客戶(hù)的實(shí)踐結果。

　　WatchGuard 中國區市場(chǎng)總監萬(wàn)熠表示：在我們與Slashdot網(wǎng)站共同發(fā)起的一份調研報告中顯示，日志數據的成倍增長(cháng)，讓51%的安全專(zhuān)家已經(jīng)無(wú)法在第一時(shí)間找出網(wǎng)絡(luò )中可疑的應用，而工作在“能見(jiàn)度”極低的日志管理平臺上，更不可能定位那些威脅企業(yè)核心機密的源頭。這些都使得安全評估、威脅源頭追蹤，以及法規遵從工作都難以再從日志入手。而Dimension恰恰可以幫助用戶(hù)在日志管理和威脅分析中實(shí)現“大”與“快”。

　　據了解，作為全球知名的網(wǎng)絡(luò )及內容安全解決方案提供商，WatchGuard推出的實(shí)時(shí)化、可視性解決方案Dimension，與旗下的XTM統一化威脅管理平臺形成了更先進(jìn)的組合方案，并在市場(chǎng)上呈現了一系列的良好反饋。現在Dimension在VMware之外已經(jīng)對Mircosoft Hyper-V等更多虛擬化平臺提供了支撐，這也為WatchGuard 2013年第4則季度創(chuàng )下了23%增長(cháng)的財務(wù)業(yè)績(jì)新高。

　　如今，以數據竊取威脅為代表的新一波攻擊已經(jīng)到來(lái)，特別是對于新近投入網(wǎng)絡(luò )業(yè)務(wù)洪流的中國企業(yè)而言，專(zhuān)業(yè)網(wǎng)絡(luò )安全人員的匱乏，就更需要專(zhuān)業(yè)的網(wǎng)絡(luò )威脅防護系統進(jìn)行補充，以消除安全運營(yíng)成本不斷攀升的難題。若要阻止危機爆發(fā)，企業(yè)需要以最簡(jiǎn)潔明了的方式對信息系統健康狀況進(jìn)行廣泛的數據評估，這與采用隨機樣本分析的意義相差甚遠。而來(lái)自Dimension國外成熟用戶(hù)的熱情反饋，充分展現了云和大數據技術(shù)在網(wǎng)絡(luò )威脅管理中的價(jià)值。