正文
大数据安全
应用、数据库、网络、安全和系统日志现在得到了大量其他数据源的补充,包括端点和网络行为数据、威胁情报数据、恶意软件分析、社交网络数据等等。当下被捕获、处理和分析的安全数据量正在大量增长,所以一个行之有效的大数据安全分析平台必将成为积极防御的核心,在结合EDR、NDR后也使得数据驱动的安全协同成为主流。
此外,还包括安全协同防御、区块链、DevOps的应用安全、勒索软件等热点话题与技术也在RSA2017大会上被广泛热议,从它们可以看出安全行业正在发生的变革。安全云化、安全大数据化、安全服务化、安全高端化正在成为安全发展的主旋律。
最受关注的公司
每年的RSA大会上,创新沙盒环节都是备受关注的焦点。每年入选此环节的安全创新公司都代表了最近一年的安全技术创新方向,并在随后成为资本追逐的热点。
在创新沙盒环节的很多公司也成长为国际著名安全厂商,例如SourceFire,Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议上,在选出的十家短名单的基础上,经过激烈的演讲问答环节,凭借颠覆传统的身份识别方式,UNIFYID成为了最后的获胜者。
UnifyID是一个使用多个隐式的行为和环境因素,在很大程度上比使用密码及生物识别更安全和方便的来验证用户的身份的平台。
通常,我们为了安全考虑,增加了很多验证过程,比如要设置密码,怕密码忘记设置密码问题和答案。为了安全使用硬件key,或者手机短信确认。而一旦丢失硬件或者忘记密码,就会面临许多尴尬,指纹之类的问题在于不经意间到处留下了指纹,伪造起来并非难事。
而UNIFYID通过用户平常使用手机、电脑和可穿戴设备里的陀螺仪,加速器,GPS,周围光感应,WIFI,蓝牙等等,对包括击键间隔,鼠标的移动和滚轮的滚动,触摸板的移动,周边WIFI,蓝牙等等一百种维度产生数据,基于这些数据上传云端并使用机器算法,对用户的行为进行学习。再消除噪音数据,包括因运动状态,环境等导致的差异。
UNIFYID团队
通过产生的数据,辨识用户的特征,例如走路的步态、速度等,形成用户的独特的档案。然后,再与登录账户时传来的数据比对,判断是不是用户本人,从而作为凭证。
简单来说,Unify ID会采集你生活中各种行为数据,形成你独有的标识。对于UnifyID胜出的原因,360企业安全集团总裁吴云坤认为:第一是因为ID识别是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用;第二是UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,实现了五个9的识别率。UnifyID的产品是大数据安全和机器学习的典型应用。
