一家信息安全初创企业开发了一种平台,使得安全人员能够获得自身网络的整体概况,即使在没有注意到入侵早期征兆的情况下。
该平台由ProtectWise公司开发,这是美国丹佛市的一家新兴安全企业,目前有三十名员工。自从2013年4月创立以来,该公司一直没有发声,直到最近才开始披露其技术信息。
ProtectWise的发展方向是整合大量的企业级威胁探测产品,它开发了一套名ProtectWise Cloud Network DVR的系统,该系统由一系列轻量级探测装置组成,使用时这些探测器将被部署在网络的各个角落,记录网络数据,将其加密并传到亚马逊云上,ProtectWise在云端进行多种分析,以检测是否存在威胁。
该公司CEO表示,这种程度的数据备份通常非常昂贵,而且备份窗口期十分短暂。
该公司使用了类似摄像机的原理来设计产品,因为此软件也是被大量分布在各个角落并时刻记录数据的。产业内现在十分缺乏类似的数据清晰度。用户可以选择录制数据的种类,但探测器被设计成可以录制一切信息。对管理员而言的优势在于,他们可以回溯并重放互联网活动记录,这样有可能发现黑客攻击的征兆。
公司们都想尽办法试图探测数据泄露,但研究显示,攻击实际发生到公司察觉到之间往往有六个月的时间间隔。
安全公司每天都能见到浩如烟海的黑客攻击数据和恶意软件活动记录。然而在很多情况下,只有在进行全面诊断检查之后,人们才能发现一次攻击的全部细节。ProtectWise公司的产品一方面帮助企业发现即将到来的攻击,另一方面也被设计用于提取其它黑客攻击的样本数据,并和企业自身的流量数据比对,以发现存在的问题。
这家初创公司将产品的这项功能称为“平视显示器”。它显示的数据并不让人眼花缭乱,但足以反映网络活动的实时状态。同时,它还能反映往期的历史数据记录。ProtectWise公司声称产品的亮点在于其分析和展示数据的模式,这一点让分析师和工程师们印象极其深刻。
对那些担心将全部数据上传到云端的企业而言,ProtectWise也开发了一种安全存储技术。它被称为“网络扰乱”,具体方式是将数据分割并在云端打乱。尽管数据已经加密过,ProtectWise更让它们分散在存储设备的各个角落,任何获取其中一部分的攻击者都无法重建数据,或是认出数据的来源企业。
ProtectWise公司的客户掌握着所有密钥,并且在需要的时候可以直接将其销毁,避免数据泄露。
该公司的收费情况基于用户需要记录的数据大小,以及保存数据的时间长短。标准服务是存储一年,但如果用户提出要求,该期限也可以被延长。
作者:Venvoo
来源:51CTO