正文
我们观安构建的数据安全防护的体系,首先我们是建立在数据安全管理规范之上,我们会根据一些硬件设备、主机,包括中间件、数据库之类的去做一个部署,同时对数据保密等级进行一些管理,也就是说,一方面是在技术层面做安全加护,另一方面,在管理方面做人员意识提升和相关制度的完善。
这里想跟大家分享一下我们的数据动态脱敏方案,主要功能是:一动态数据脱敏,通过改写应用系统发送到数据库的SQL请求实现数据库敏感数据的动态脱敏过程。二数据库行为审计,全面的支持各种SQL语句类型及数据库类型,产品高附加值,低成本满足合规要求。三防攻击防拖库,防止SQL注入攻击,防止暴力托库,有效保护数据库安全。
圆桌讨论
张耀疆:
首先想问一下,国内很多做大数据安全的企业,是从安全入手,而Splunk反过来,是从大数据分析的角度切入,做着做着突然发现自己是一家安全公司,变成了一个非常聚焦的应用场景。这个只是国外市场表现出来的特点,还是说也适用于国内?
朱林
:第一中国的安全相对来说小一点;第二,中国的安全侧重于合规性比较多,安全市场据业内分析70%是合规的。国外我了解情况不是太多,国外可能对于每个行业的能力切入的比较深。其实这种情况,我认为大数据和安全分析内容是一样的,这两块是相通的。
张耀疆
:观安的朋友也讲讲自己的观点。
阎东:
其实国内的企业体量这么大,既然是企业就会有安全的需求,为什么我们没有做好呢?有两种情况,一个是甲方自身的安全意识没有达到一定的程度,二是乙方宣传力度欠缺,二者彼此都更进一步,安全市场才会呈线性的增长。另外关于合规方面,我觉得国家对安全的重视程度也会与日俱增,我预测未来3到5年安全市场可能会有几倍量的增长。
张耀疆
:我们继续聚焦安全大有可为,Splunk的专家就这个问题谈一下自己的看法。
丁来强
:我很认同“先从日志分析到数据分析再到安全领域” 这一点。谈到背景,Splunk先收购了一个团队才做起来,第三方机构发现Splunk这个技术层面非常容易扩展,所以他做了第一版,这个团队做得很不错,Splunk收购了他,就进入了这个里面。这类事情国内比较多。
其实亚马逊都知道它的起家是做电商,当有双十一、黑色星期五的情况时,就会存在大量闲置的机器,那么亚马逊CEO就决定搞云计算,把机器弄出来卖,所以美国也发生过在某一个电商领域做得不错,最后跑到云计算这边来的事情。其实国内、国外很多事情是通用的,本质上没有太大的区别。
张耀疆
:Splunk是收购了一个第三方平台,才进入安全的?
丁来强
:是的。总体来说业务转型从技术层面我觉得问题不大,而从业务层面是很难的。小公司还是比较容易去转型。当然,收购一家小公司进来也是很难的。
张耀疆
:在国内来讲,Splunk大平台,收购一个场景应用方面的小公司国外类似的很多,但在国内还比较少见。任何一个小公司的积累都有非常大的短板,很难做到别人取代或copy不了,所以生态环境的差异是蛮大的。瑞数这边的朋友是怎么看待的?
瑞数:
大数据安全已经越来越热,国内目前很多大数据分析都还是基于已有的方式在做,我们目前的产品也是在用(POC的方式在做,基于开源还是有一定程度的限制。像Splunk这样的解决方案,其实我们也在评估要不要跟他们合作,他们在性能上面有优势。从国外跟国内整个大数据分析的安全上面,目前还是有一定差距,国内的安全厂商还是要继续努力。国内有一个优势是:国内目前有一些做安全数据分析的公司,针对新兴的安全威胁,不管是从漏洞,或者到业务威胁、欺诈,都有一套相对的解决模型,这方面比国外更有优势。国内的一些厂商和创业公司,假设说从底层追上来的话,跟国外厂商的差距其实会越来越小。
张耀疆:
关于数据模型的概念,确实明显有非常大的一个区别。这个本身就是明显的国内外的一种差异,还是说只是今天碰巧我们聊的恰好有这么一个话题?
瑞数:
目前,Splunk从技术面上来讲还是有绝对的优势,国外的公司所做出来的模型还是弱了点。因为存在滞后性,国内许多信息攻击行为,像之前参观过一家国外公司从来没有遇到过,他们2016年才遇到过这类攻击,而国内的厂商比较早的遇到,他就要想办法解决,在模型和真正的能力上面就会有比较创新的手法。
张耀疆:
不知道该荣幸,还是苦笑,实际上国内的环境太复杂,形势来恶劣,造就了我们在这样的环境下,会比国外考虑的更多一些。安全其实往往就是这样,没有威胁就没有安全。Splunk的专家怎么看?
陈凯:
其实刚刚大家聊了很多国内、国外的市场,为什么国外、国内有这么一个差异?根本原因,国外的市场做得比国内要早,早期进入这个市场的人,第一个想的问题可能是把这个饼做大,做一个通用型的解决方案,到了一定地步以后,才发现肯定要进入到每个细分行业再去做,比如Splunk进入安全领域、IT运维。从国内的角度上来看发展的比较晚,通用型的领域已经有很大的阻力和竞争对手,我们应该从细分领域切上去。
