特約通訊員 梁曉歡

Red Lambda：為你提供最快的威脅檢測技術(shù)

特約通訊員 梁曉歡

編者按

當前基于規(guī)則的安全防護解決方案在網(wǎng)絡(luò)威脅的斗爭中仍扮演著重要的角色，但這些技術(shù)在面對未知的威脅時容易失效，跟不上當今各種互聯(lián)網(wǎng)攻擊的增長速度和變異能力。Red Lambda借助先進的大數(shù)據(jù)分析技術(shù)，突破了傳統(tǒng)安全防護系統(tǒng)和基于設(shè)備的安全防護產(chǎn)品的局限，將虛擬超級計算技術(shù)、關(guān)系型流處理技術(shù)和人工智能技術(shù)融合至一個完整的系統(tǒng)中，實現(xiàn)了對已知以及未知威脅的實時異常檢測。

基于簽名的安全防護解決方案、事件管理技術(shù)、防火墻，以及傳統(tǒng)的外圍防御技術(shù)在網(wǎng)絡(luò)威脅的斗爭中仍然扮演者非常重要的角色，只不過僅僅靠這些技術(shù)，已經(jīng)遠遠不夠。根本原因在于——基于規(guī)則的安全防護系統(tǒng)在面對其先前不了解的威脅時就失效了，它們已經(jīng)跟不上當今各種互聯(lián)網(wǎng)攻擊的增長速度和變異能力。此外，這些傳統(tǒng)的技術(shù)通常非常昂貴，并且難以進行管理、更新和擴展。如今，許多老練的攻擊者非常了解這些安全技術(shù)的局限性，因而可以輕易地利用這些短板對用戶電腦進行攻擊。實際上，傳統(tǒng)安全技術(shù)的局限性，可以說遠在天邊，近在眼前——對于新的攻擊，由于缺乏已知的簽名，因而無法被系統(tǒng)檢測到。

現(xiàn)在，業(yè)內(nèi)需要一種新的防護方式，能夠加強并擴展現(xiàn)有的安全解決方案，能基于最先進的技術(shù)增加新的防護功能，并能夠應(yīng)對大數(shù)據(jù)安全帶來的挑戰(zhàn)。而這，就恰恰是Red Lambda所實現(xiàn)的。

總部位于弗羅里達州奧蘭多市Red Lambda公司，專注互聯(lián)網(wǎng)安全、網(wǎng)格計算、數(shù)據(jù)驅(qū)動式安全防護、運營智能、威脅檢測、威脅補救、事件管理、機器智能、網(wǎng)絡(luò)舉證和異常檢測等安全領(lǐng)域。其在美國和英國倫敦同時進行業(yè)務(wù)經(jīng)營，并通過戰(zhàn)略合作的方式，將其安全防護解決方案推廣至世界各地。借助于先進的大數(shù)據(jù)分析技術(shù)，Red Lambda突破了傳統(tǒng)安全防護系統(tǒng)和基于設(shè)備的安全防護產(chǎn)品的局限和障礙，幫助企業(yè)和政府機構(gòu)在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，有效地保障數(shù)據(jù)的安全。

MetaGridTM應(yīng)運而生

為了實現(xiàn)更強大的數(shù)據(jù)保護功能，Red Lambda基于其大規(guī)模可擴展的分布式網(wǎng)格平臺——MetaGridTM，開發(fā)了一整套無縫集成式安全防護解決方案，第一次將虛擬超級計算技術(shù)、關(guān)系型流處理技術(shù)和人工智能技術(shù)融合至一個完整的系統(tǒng)中，從而實現(xiàn)對已知以及未知威脅的實時異常檢測。這一系統(tǒng)具備非常強大的預(yù)測能力，能夠提供前所未有的可視化智能監(jiān)測功能，無需借助規(guī)則、簽名或人工編程，就可以解讀所有結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。此外，通過對終端用戶的授權(quán)，企業(yè)可以部署先發(fā)制人的策略，從而能更自信地抵御網(wǎng)絡(luò)攻擊，并同時從其運營數(shù)據(jù)中挖掘出巨大的商業(yè)價值。

MetaGrid以高度分布且模塊化的架構(gòu)為基礎(chǔ)，是一個全面的、基于軟件的處理平臺，旨在充分利用現(xiàn)有的安全架構(gòu)體系，以前所未有的速度，檢測攻擊用戶網(wǎng)絡(luò)的各種異常行為。作為一個完全集成的解決方案，MetaGrid以專利性的方式，將新一代IT技術(shù)（虛擬超級計算技術(shù)、關(guān)系型流處理技術(shù)和人工智能）結(jié)合起來，突破了現(xiàn)有安全系統(tǒng)在擴展、檢測速度、數(shù)據(jù)攝取和相關(guān)性分析上的局限性，幫助企業(yè)跨越簽名檢驗技術(shù)的障礙，發(fā)現(xiàn)以前無法檢測到的威脅。MetaGrid對數(shù)據(jù)采集、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)分析和響應(yīng)流程進行了統(tǒng)一化，較之于存在多年的傳統(tǒng)安全防護方法，取得了巨大的進步。

MetaGridTM深度剖析

MetaGrid的領(lǐng)先技術(shù)和專利功能，使得它能夠幫助企業(yè)分析海量的網(wǎng)絡(luò)信息和安全數(shù)據(jù)，從而可以快速發(fā)現(xiàn)所有會對他們的數(shù)據(jù)資產(chǎn)或組織產(chǎn)生威脅的異常行為和操作模式。MetaGrid的工作機制主要可以分為以下4個步驟：數(shù)據(jù)獲取、數(shù)據(jù)分析、結(jié)果關(guān)聯(lián)、自動化處理。

1．數(shù)據(jù)獲取

對企業(yè)而言，其所具有的并不是一個巨大的單一數(shù)據(jù)集。相反，是以不同的形式、在不同的位置創(chuàng)建而成的多個數(shù)據(jù)集，并存儲在整個企業(yè)的系統(tǒng)中。這就是為什么我們將MetaGrid設(shè)計成攝取所有的數(shù)據(jù)——只要對象是數(shù)據(jù)，我們就可以吸收它。這一功能對于IT安全防護至關(guān)重要，因為情境感知需要對各個層級狀態(tài)具有可見性，不應(yīng)該有任何不可見的黑暗角落。MetaGrid提供了前所未有的數(shù)據(jù)采集能力，在一個單獨的平臺上，為后續(xù)的搜索和分析，無縫集成所有結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)。

2．數(shù)據(jù)分析

信息科學領(lǐng)域內(nèi)的突破性技術(shù)進步為大量數(shù)據(jù)集的處理提供了新的可能，MetaGrid的專利性神經(jīng)泡沫人工智能引擎正是利用了這一機遇，將事件管理以通用共享的模式嵌入數(shù)據(jù)集中。每一個數(shù)據(jù)集都能顯著地減少數(shù)據(jù)探索所需的工作量。同時，基于事先學習和異常發(fā)現(xiàn)的神經(jīng)泡沫功能，能對事件進行分類。然后，人工智能引擎會將分類結(jié)果可視化，展示其運營范圍內(nèi)所發(fā)生的最不同尋常的事件。

3．結(jié)果關(guān)聯(lián)

為了反映真實世界的相互關(guān)聯(lián)性，數(shù)據(jù)必須從多個源頭同時進行處理，從而產(chǎn)生可操作的信息。MetaGrid的關(guān)聯(lián)功能，可以發(fā)現(xiàn)不同數(shù)據(jù)源之間的深層關(guān)系。當傳統(tǒng)的安全解決方案還在結(jié)構(gòu)化數(shù)據(jù)上使用人工規(guī)則來進行信息關(guān)聯(lián)時，MetaGrid已經(jīng)能夠揭示任何形式的、結(jié)構(gòu)化或非結(jié)構(gòu)化的數(shù)據(jù)中所隱藏的關(guān)系。MetaGrid的神經(jīng)泡沫人工智能引擎可以自動從現(xiàn)有各種數(shù)據(jù)源中，同時進行數(shù)據(jù)關(guān)聯(lián)，從而發(fā)現(xiàn)海量數(shù)據(jù)中有意義的關(guān)系和交互作用。

4．自動化處理

一個安全防護系統(tǒng)，要能夠阻止一個正在進行的攻擊，就必須具備快速修補功能。MetaGrid具有一個高度可定制的、可擴展的協(xié)議引擎，能夠授權(quán)系統(tǒng)在整個IT環(huán)境中推動減災(zāi)方法，從而在威脅擴散之前，遏制并隔離受感染的系統(tǒng)。

工作機制圖

獨特優(yōu)勢

Red Lambda是第一家將大數(shù)據(jù)、IT安全、商業(yè)分析這三大技術(shù)整合成一個統(tǒng)一的“三合一”安全解決方案的企業(yè)。

首先，MetaGrid是建立在大規(guī)模且可擴展的、基于軟件的超級計算網(wǎng)格平臺上的。這恰恰也就是它能夠突破傳統(tǒng)解決方案在容積、規(guī)模、存儲上的局限性的關(guān)鍵基礎(chǔ)。網(wǎng)格為一個單一系統(tǒng)的正常運行提供了必須的功能授權(quán)和適時控制，它可以將企業(yè)內(nèi)在全球分布下的各個服務(wù)器作為一個整體，動態(tài)地進行平衡負載，自適應(yīng)地進行數(shù)據(jù)處理。

接下來，Red Lambda利用IT安全領(lǐng)域內(nèi)的最新技術(shù)進步，應(yīng)用在MetaGrid中。Red Lambda將MetaGrid設(shè)為一個與數(shù)據(jù)無關(guān)的安全防護平臺，從而讓它能夠從任何源頭、任何位置、任何時間，同時吸收所有類型的數(shù)據(jù)。MetaGrid可以橫跨整個高度分布化的IT安全環(huán)境（包括事件管理、防火墻、入侵防護系統(tǒng)和其它系統(tǒng)），從每一個解決方案的數(shù)據(jù)集中采集任何類型的數(shù)據(jù)和信息。MetaGrid將各種類型的數(shù)據(jù)進行了統(tǒng)一，從而能以一個單一的視圖提供檢測智能和情景感知。

最后，Red Lambda創(chuàng)建了神經(jīng)泡沫。神經(jīng)泡沫是Red Lambda在人工智能領(lǐng)域內(nèi)的又一專利技術(shù)。使用網(wǎng)格的計算能力，神經(jīng)泡沫加速了對異常行為和操作模式的定義和發(fā)現(xiàn)過程。它也為安全防護專家提供了可視化信息，以便他們能夠迅速地了解數(shù)據(jù)。

在日益復(fù)雜和越來越劇侵略性的網(wǎng)絡(luò)威脅面前，Red Lambda“三合一”與眾不同的特點，將會幫助企業(yè)在這場網(wǎng)絡(luò)安全戰(zhàn)役中獲得優(yōu)勢地位。

各方應(yīng)用

1．政府

世界各地的政府每天都面臨著互聯(lián)網(wǎng)安全挑戰(zhàn)，從黑客主義、網(wǎng)絡(luò)戰(zhàn)爭、到間諜主義，網(wǎng)絡(luò)安全被視為當今時代最為棘手的全球性問題之一。隨著世界上關(guān)鍵性的IT基礎(chǔ)設(shè)施越來越依賴于與網(wǎng)絡(luò)以及大數(shù)據(jù)計算系統(tǒng)的互聯(lián)互通，保護政府的機密資產(chǎn)，如軍事郵件系統(tǒng)，空中交通管制系統(tǒng)，全球金融市場和公用設(shè)施等，被認為是保障每個國家經(jīng)濟和安全利益的基礎(chǔ)。

然而，各國政府面臨的挑戰(zhàn)是非常復(fù)雜的，由于網(wǎng)絡(luò)犯罪是無國界的，因此很難確定治理的界限和權(quán)限。網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)戰(zhàn)爭日益復(fù)雜，安全威脅不斷演變和發(fā)展。罪犯都相當?shù)乩暇殻⑿纬闪隋e綜復(fù)雜的黑市經(jīng)濟。放眼全球，缺乏相應(yīng)的專業(yè)知識和資源來打擊網(wǎng)絡(luò)罪犯。更具諷刺意味的是，往往只需一個人，就可以攻擊所有國際政府的信息安全。

為了把信息安全的控制權(quán)返還給政府，必須要有一種新的方法來保障網(wǎng)絡(luò)安全。MetaGrid正是這一新的解決方案，其提供了統(tǒng)一的情景感知信息和計算能力，從而能夠輕松地處理今天政府所面臨的網(wǎng)絡(luò)攻擊。通過將高性能的計算能力、先進的神經(jīng)智能引擎、成熟的社會分析技術(shù)，以及快速的應(yīng)變能力整合在一個系統(tǒng)中，MetaGrid能夠幫助政府抵御今天以及未來的網(wǎng)絡(luò)威脅。

2．醫(yī)療

盡管法律和稅收上的優(yōu)惠都在不斷激勵信息技術(shù)在醫(yī)療行業(yè)中的應(yīng)用，從而可以增加資源連接和信息共享。但事實上，醫(yī)療行業(yè)在IT安全保護方案的部署上還遠遠落后于其它行業(yè)，病人的信息數(shù)據(jù)無法得到充分的保障。歷史上Heartbleed病毒的攻擊，就造成了社區(qū)衛(wèi)生系統(tǒng)中450萬病人病例的泄露。

全球各地的醫(yī)療服務(wù)提供商被黑客視為高價值的攻擊目標，因為這些醫(yī)療服務(wù)商存儲的數(shù)據(jù)包含了每個人的詳細信息，從社會保險號、到地址、出生日期、電話號碼、個人健康等隱私信息。只要得到這些信息的一部分，犯罪分子就能夠在黑市上以極高的價錢販賣數(shù)據(jù)。此外，與其它行業(yè)相比，醫(yī)療行業(yè)通常需要更長的時間才能檢測到攻擊和異常，這也進一步誘導(dǎo)網(wǎng)絡(luò)犯罪分子將目標瞄準醫(yī)療行業(yè)。

MetaGrid以高度分布且模塊化的架構(gòu)為基礎(chǔ)，充分利用現(xiàn)有的安全架構(gòu)體系，從而能以前所未有的速度，檢測攻擊醫(yī)療網(wǎng)絡(luò)系統(tǒng)的異常行為。此外，MetaGrid對數(shù)據(jù)采集、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)分析和響應(yīng)流程的統(tǒng)一，可以極大地彌補醫(yī)療行業(yè)在IT安全防護上的空白，充分保障病人的醫(yī)療信息。

3．零售業(yè)

零售商一直是網(wǎng)絡(luò)攻擊的前五大目標之一。一方面，零售商擁有客戶的大量個人信息；另一方面，其零售網(wǎng)絡(luò)中存在多個信息接口——POS終端，電子商務(wù)網(wǎng)站，指向金融機構(gòu)和支付處理商的鏈接。因此，零售商面臨的數(shù)據(jù)環(huán)境更加復(fù)雜，要保障數(shù)據(jù)安全也變得更加困難。

MetaGrid通過為零售商提供情境感知，幫助其實時洞察企業(yè)內(nèi)的運營狀態(tài)，并防止整個商務(wù)運作流程中違規(guī)行為的發(fā)生。MetaGrid具有強大的實時分析能力，不論數(shù)據(jù)量是多少，數(shù)據(jù)是什么類型，數(shù)據(jù)的擴散速度有多快，MetaGrid都能夠基于關(guān)系，對所有結(jié)果化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)進行分類。這種動態(tài)的安全防護方案，對零售商深入了解并保護其復(fù)雜的零售環(huán)境而言是至關(guān)重要的。

4．金融服務(wù)業(yè)

對于金融服務(wù)機構(gòu)，贏得客戶的信任是至關(guān)重要的。然而，盡管金融服務(wù)機構(gòu)不斷增加對網(wǎng)絡(luò)和IT安全產(chǎn)品的投入，其仍然是網(wǎng)絡(luò)犯罪分子的首要目標。無論是內(nèi)部人員，或是國內(nèi)或國外的網(wǎng)絡(luò)犯罪分子竊取金融服務(wù)機構(gòu)的數(shù)據(jù)或發(fā)起惡意攻擊，其結(jié)果都是災(zāi)難性的——不僅僅是個人客戶財務(wù)記錄的泄露，而是給銀行、貸款公司、信用卡公司或其它組織的生存都造成威脅。

金融機構(gòu)要保護自己的數(shù)據(jù)資產(chǎn)，面臨著許多挑戰(zhàn)。由于其通常有多個分支機構(gòu)，并不斷推出新的服務(wù)，而且客戶要求從多個端點設(shè)備訪問他們的帳戶信息，傳統(tǒng)的安全防護技術(shù)已經(jīng)不足以應(yīng)對金融機構(gòu)今天面臨的復(fù)雜環(huán)境，MetaGrid則可以滿足這一需求。Red Lambda將網(wǎng)絡(luò)中海量數(shù)據(jù)轉(zhuǎn)化為金融機構(gòu)所需的關(guān)鍵信息，從而幫助金融機構(gòu)迅速地識別并應(yīng)對威脅。對于大型的金融機構(gòu)而言，MetaGrid可以在全球范圍內(nèi)，為其世界各地的分支網(wǎng)點提供數(shù)據(jù)安全防護。

總結(jié)

MetaGrid作為Red Lambda開發(fā)的新一代威脅檢測解決方案，能夠為企業(yè)、政府以及其他組織提供最先進的安全防護技術(shù)，幫助用戶檢測到以前無法發(fā)現(xiàn)的各種異常行為，是迄今為止市場上反應(yīng)最敏捷的威脅檢測技術(shù)。