RSA 2013：情境感知为王

情境感知和情报将是本届RSA2013大会的两个热词，至少从厂商方面看是如此，因为整个安全业界都意识到了大多数边界防御的失败。

在此次会议开幕日的上午，主要参与者，包括RSA自己都推出了针对利用大数据和分析的产品，它们是利用情境感知和拦截潜在威胁。

它们致力于提供情报，以便更好地掌握攻击源，以及将来如何对其进行防御。这与基于签名的保护不一样。

厂商不仅仅是推出了更多安全信息和事件管理(SIEM)产品，声称以前对情境感知的认识不够，他们过去也没有为IT团队把足够的性能绑定到相同界面。

RSA 指向“下一代”安全

RSA在大会第一天就发布了下一代安全操作中心(SOC)服务，作为其成为大数据安全领导者计划的一部分，这个服务旨在为那些要推动自己的SOC服务成为标准的公司提供备份。

RSA会帮助使用其服务的公司部署策略，工作流和技术，从而应对新型高级威胁。RSA 高级网络防御实例高级主管Peter Tran在其博客中说，“新的RSA下一代安全操作中心(SOC)是一种参考架构，可以快速适应企业当前的安全操作模式，可以从单纯的反应式模式转变为预测型的智能驱动模式。低效的操作进程，低效的技术利用率以及基于警告的调查已经成为过去。”

为了备份其服务，这家下属于EMC的公司推出了各种补充软件：立即就推出的安全分析的数据查找，以及RSA 资产危险程度情报(ACI)和RSA 高级安全突发事故管理(AIMS)将在三月推出。

这些产品将在下月和RSA的安全分析平台一起推出，目的是提供更多的信息流并提高能动性。

惠普有什么动作？

许多厂商会在本周推出情境感知识别套件，其中包括惠普。惠普正把自己的ArcSight SIEM技术与Autonomy软件结合起来用数据为人类观点和态度提供追踪和分析。

惠普对新型ArcSight Cloud Connector Framework提供了一些细节，称其可以让企业从云服务供应商那里收集应用事件和日志数据。其产品以行业标准协议为基础，对on-premises和云应用中的用户的活动和威胁监测提供了一个独立的，实时视角。

更有趣的是，惠普正把ArcSight与Hadoop框架连接起来处理大数据，通常大数据被视为Autonomy的威胁。将惠普ArcSight 6.0c与Apache Hadoop结合在一起是把惠普ArcSight的报告，搜索和相关性与Hadoop的大规模集中式存储库联结起来，企业就有足够的存储空间处理Pb量信息。

“开源的机器学习型运算法则，统计分析，异常检测和预测型分析可用于已存储数据，使我们进一步看清安全事件的内部情况。”

Juniper的策略

瞻博网络也推出了一系列产品为来提供攻击者的情报。首推的便是Junos Spotlight Secure，瞻博网络称其为唯一的基于云计算的全球型攻击者情报服务，这项服务可以在设备层级识别单独的攻击者并在全球数据库中对其进行追踪。

此服务以200多个独特的属性为依据，创建了一个攻击者设备指纹。一旦攻击者获得一个ID，就将他们拦截在用户网络之外。此产品与Junos WebApp Secure一起运作，后者基于瞻博网络所收购的Mykonos 技术，二者结合可以拦截攻击者。

另外，Mykonos 入侵欺骗技术可以在黑客访问数据的时候追踪黑客，使黑客自以为自己的攻击是偷偷进行，而实际上自己已经成为追踪的目标。

瞻博网络计划把这些技术融合到自己的软件定义型网络技术(SDN)测量中，届时，应该还可以补充RSA所持情报，现在该公司也已经和合作伙伴密切联系。

显然，从RSA 2013刚开始的情况看，厂商们都在竞相提供情报与情境感知，因为周边防御的效果没有达到业界的期望。