亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

摘要：天空衛(wèi)士ITP（內(nèi)部威脅防護(hù)）體系及基于行為分析的ITM（內(nèi)部威脅管理）解決方案，在全球范圍獨(dú)家實(shí)現(xiàn)基于內(nèi)容安全引擎和用戶(hù)行為分析引擎的智能融合，用戶(hù)行為分析的結(jié)果將直接作用于內(nèi)容安全引擎的策略執(zhí)行，同時(shí)內(nèi)容安全引擎捕獲的事件、行為數(shù)據(jù)反哺于用戶(hù)行為分析引擎，雙擎合一將能更好地保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)安全。

鞏文堅(jiān)????天空衛(wèi)士合伙人、董事、副總裁

大數(shù)據(jù)時(shí)代的企業(yè)數(shù)據(jù)資產(chǎn)保護(hù)是指我們要通過(guò)內(nèi)容的感知和行為的分析來(lái)去防范來(lái)自于內(nèi)部的威脅，這個(gè)詞是一個(gè)比較新的名詞，是我們率先提出來(lái)，但是我們現(xiàn)在從剛剛結(jié)束的Gartner分析師大會(huì)上看到這個(gè)詞越來(lái)越多被人接受。

我們提出的是企業(yè)數(shù)據(jù)就是資產(chǎn)，現(xiàn)在大量的數(shù)據(jù)在外面飄著，你知道我的名字鞏文堅(jiān)，好像不覺(jué)得是有什么問(wèn)題。但是你知道我的家庭地址了，我的信息帶來(lái)的價(jià)值一下就指數(shù)級(jí)的往上翻。如果你再知道我的收入，如果你再知道我的銀行密碼，如果你再知道我其他方面的因素，每個(gè)你掌握我的信息，每多一個(gè)維度，我這個(gè)信息所帶來(lái)的價(jià)值是一個(gè)指數(shù)級(jí)的往上漲。對(duì)我們公司來(lái)講核心數(shù)據(jù)就是我們的代碼，比如我們這家公司今天突然沒(méi)了，只要我們代碼還在，明天可以把這家公司重新恢復(fù)起來(lái)。

企業(yè)這些信息，我們說(shuō)外界來(lái)攻你，通常是有兩種類(lèi)型的攻擊。一種叫做失能式的攻擊，我把你攻掉，讓你不能提供服務(wù)了，這種一般你就馬上知道了。另外一種攻擊叫信息的竊取式的攻擊，這種攻擊除非是出于某種原因別人公開(kāi)了，或者你事后通過(guò)態(tài)勢(shì)感知中心，事后分析出來(lái)我可能有信息被人盜了，否則你不知道你的信息是失竊的，這個(gè)跟錢(qián)不一樣，一百塊錢(qián)你拿走了我就沒(méi)有了，但是我身份證被你照走以后，我不知道你照走，你可以傳給無(wú)數(shù)人。美國(guó)有一個(gè)統(tǒng)計(jì)，我們中國(guó)的統(tǒng)計(jì)現(xiàn)在我沒(méi)有拿到，美國(guó)這個(gè)統(tǒng)計(jì)是說(shuō)77%的數(shù)據(jù)泄露是由內(nèi)部人員造成的。還有8%是內(nèi)外勾結(jié)造成的，只有11%是完全由外部攻擊造成的，防范企業(yè)的數(shù)據(jù)泄露，很重要的一個(gè)地方就是要防止信息從內(nèi)部泄出去。我們提出的口號(hào)叫做防范內(nèi)部威脅，這是有它的來(lái)由的。

不瞞大家說(shuō)，我們的工程師，我們?cè)谧泻芏鄰S商，我自己之前也在很多廠商服務(wù)過(guò)，到客戶(hù)那里做POC的時(shí)候，一般總愿意把情況說(shuō)的嚴(yán)重一點(diǎn)，好讓客戶(hù)買(mǎi)單。現(xiàn)在我們這家公司到客戶(hù)那里去做完P(guān)OC以后，把這個(gè)測(cè)試報(bào)告是往淡一點(diǎn)寫(xiě)，往輕一點(diǎn)寫(xiě)。為什么呢？太嚴(yán)重了，寫(xiě)了以后怕我們的工程師出不了門(mén)。我們有一個(gè)做國(guó)家關(guān)鍵領(lǐng)域項(xiàng)目的工程師每次去都提心吊膽，因?yàn)樗吹教嗖辉摽吹降臇|西。我們說(shuō)企業(yè)內(nèi)部面臨非常大的數(shù)據(jù)泄露的威脅，可能有人說(shuō)我們的企業(yè)是內(nèi)外網(wǎng)隔離的，一樣有這個(gè)問(wèn)題，我下面都會(huì)給大家談到。

我們說(shuō)今天的企業(yè)網(wǎng)絡(luò)是叫做腹背受敵，內(nèi)憂(yōu)外患，為什么腹背受敵呢？我們過(guò)去的網(wǎng)絡(luò)，我自己做網(wǎng)絡(luò)很多年了，我當(dāng)時(shí)在思科的時(shí)候在中國(guó)推防火墻，我那時(shí)候是做工程師的。老的概念是跟過(guò)去打仗一樣，我們做一個(gè)城墻，現(xiàn)在沒(méi)有城墻了，現(xiàn)在你現(xiàn)在搞一個(gè)軍事，搞一個(gè)城墻大家笑話死了，你現(xiàn)在建一個(gè)企業(yè)網(wǎng)絡(luò)，希望我所有的東西都在我企業(yè)防火墻里面來(lái)保護(hù)，這是不可能的事情。因?yàn)榻裉煳覀冇写罅康脑朴?jì)算，大量的虛擬機(jī)，大量的部署在非我的信息中心節(jié)點(diǎn)里面，今天這個(gè)網(wǎng)絡(luò)，我經(jīng)常跟我們客戶(hù)開(kāi)玩笑，你的虛機(jī)搞不好你的攻擊對(duì)手在一臺(tái)物理實(shí)機(jī)上，這都是有可能的事情。我們企業(yè)很多人擁有太多太高的權(quán)限，這些人擁有這些權(quán)限，會(huì)造成非常大的數(shù)據(jù)泄露的一個(gè)隱私，一個(gè)潛在的風(fēng)險(xiǎn)。我們很多企業(yè)都不把這個(gè)當(dāng)回事。

我們的企業(yè)不是沒(méi)有安全手段，我們有很多安全手段，比如行政管理，比如有權(quán)限管理，比如有加密，但這些方式都是防君子不防小人，不能真正解決問(wèn)題。我經(jīng)常形象的做一個(gè)比喻，這個(gè)就是我們大院的看門(mén)老頭，他認(rèn)識(shí)你了，或者你有證件了，你就進(jìn)去了，但是你帶著什么證據(jù)，你公文包里面裝的是文件還是是炸藥，他是不管你的，他不能感知內(nèi)容。加密是一個(gè)有效的手段，但是加密它防止的是我信息在傳輸過(guò)程中的泄露，但是如果我是一個(gè)惡意的，就是要把這個(gè)信息泄露出去，加密反倒保護(hù)了泄密這樣一個(gè)行為，因?yàn)槲覀鞒鋈サ臇|西你是不知道的，我傳了一份機(jī)密文件，IT那邊根本看不到傳輸什么東西。過(guò)去傳統(tǒng)的數(shù)據(jù)安全保護(hù)的方式，最大的弊端是不知道內(nèi)容，就像看門(mén)老頭他知道你這個(gè)人是誰(shuí)，但是你不知道你公文包里面是文件還是炸藥。

我們要解決這個(gè)問(wèn)題就要采取數(shù)據(jù)防泄露DLP技術(shù)，DLP技術(shù)是從內(nèi)容上去進(jìn)行感知。講的再形象一點(diǎn)，這個(gè)就像機(jī)場(chǎng)里面的安檢措施，不管你是誰(shuí)，你進(jìn)來(lái)我統(tǒng)統(tǒng)都要搜身，把你帶的違禁東西列出來(lái)，再看你這個(gè)人有沒(méi)有權(quán)限帶這些東西出去。比如你是一個(gè)警察，我有相關(guān)的證明，可以帶槍上去，完全感知你在帶什么樣的內(nèi)容，這是我們叫DLP的技術(shù)。

DLP有很多層級(jí)，比如你在網(wǎng)上搜三胖這個(gè)詞搜不到，被屏蔽掉了，你搜新月半，經(jīng)常能跳過(guò)去，我們現(xiàn)在用的最高層面，叫自然語(yǔ)言處理和指紋，所有這些機(jī)密文件過(guò)來(lái)的時(shí)候，先要生成一個(gè)動(dòng)態(tài)的指紋，所有你任何要出去的東西也會(huì)生成一個(gè)動(dòng)態(tài)指紋，這兩個(gè)動(dòng)態(tài)指紋進(jìn)行比對(duì)。如果發(fā)現(xiàn)命中以后，就會(huì)觸發(fā)我們預(yù)先定義好的策略。通過(guò)這種方式去保護(hù)企業(yè)的數(shù)據(jù)，怎么去做呢？我經(jīng)常講一句話，我們企業(yè)有兩個(gè)誤區(qū)，第一個(gè)誤區(qū)叫做數(shù)據(jù)發(fā)生泄露了自己無(wú)動(dòng)于衷。第二個(gè)誤區(qū)，想一把把所有的漏洞都堵上，這兩個(gè)都是不現(xiàn)實(shí)的。應(yīng)該采取的措施是什么呢？我們叫做統(tǒng)一規(guī)劃，分步實(shí)施。我們想象我們企業(yè)是一個(gè)漏水大堤，到處往外漏水，這是非常現(xiàn)實(shí)的。我們?nèi)テ髽I(yè)里面，我們看到信息嘩啦嘩啦往外冒，我不能說(shuō)哪漏堵哪，我要統(tǒng)一規(guī)劃，先看哪些漏點(diǎn)，第二要分步實(shí)施，要堵最大的漏洞點(diǎn)。根據(jù)我們現(xiàn)在的分析，最大的漏洞點(diǎn)在什么地方呢？在網(wǎng)關(guān)，你企業(yè)進(jìn)出口，你的網(wǎng)絡(luò)出口那個(gè)地方，網(wǎng)關(guān)設(shè)備80%是從網(wǎng)關(guān)出去的。網(wǎng)關(guān)漏出去，我們發(fā)現(xiàn)網(wǎng)關(guān)里面最大的漏洞點(diǎn)是什么呢？郵件，郵件是非常大的一個(gè)泄密源。剛才順豐的劉新凱走了，我們現(xiàn)在在順豐里面第一步部署的就是郵件數(shù)據(jù)防泄露這套體系，先把這個(gè)最大的窟窿堵上。再去把網(wǎng)關(guān)其他地方堵上，網(wǎng)絡(luò)里面不僅有郵件，有QQ，有微信，再把你網(wǎng)關(guān)上其他的東西也給你堵上。基本上可以把一個(gè)企業(yè)網(wǎng)絡(luò)里面70%以上的漏洞封住了，只要你在公司網(wǎng)絡(luò)里面，不管通過(guò)什么樣的方式，出去的東西統(tǒng)統(tǒng)被我攔住。

第三步，我們現(xiàn)在都是帶著自己的筆記本電腦，這些筆記本電腦我有時(shí)候出差，有可能帶回家了，這個(gè)時(shí)間點(diǎn)，我要回家里發(fā)一份秘密的東西出去，你攔不住我了，或者我不發(fā)，我回到家以后，接上我家的打印機(jī)打出來(lái)行不行？不行，我們要把它裝上終端的DLP設(shè)備，終端的DLP設(shè)備可以脫離服務(wù)器來(lái)運(yùn)行的。只要裝上這個(gè)終端防泄露設(shè)備以后，帶回家，在咖啡廳里面不但不能發(fā)送這些敏感的信息，你還不能去存盤(pán)，還不能去打印，你還不能去截屏，把這一部分全給攔住了。

第四步，再把它嵌到一些應(yīng)用里面，比如在企業(yè)內(nèi)部里面也不能去出現(xiàn)一些不該出現(xiàn)的東西。比如企業(yè)內(nèi)部的即時(shí)通訊，或者企業(yè)內(nèi)部的云盤(pán)，或者我企業(yè)內(nèi)部的一些關(guān)鍵應(yīng)用等等，第四步，把內(nèi)部的應(yīng)用再補(bǔ)上。這個(gè)是根據(jù)我們中國(guó)的國(guó)情特殊來(lái)做的，我們剛開(kāi)始推的時(shí)候，只推了前三步，第四步是根據(jù)我們國(guó)內(nèi)一些客戶(hù)特殊的需求把它做出來(lái)的。

我說(shuō)我們現(xiàn)在在做的東西，它完全感知到你的內(nèi)容是什么，他知道你在傳什么內(nèi)容，可以根據(jù)你內(nèi)容的不一樣采取相關(guān)的措施。比如我們有數(shù)據(jù)防泄露，有郵件安全網(wǎng)關(guān)，我們稱(chēng)之為統(tǒng)一內(nèi)容安全一個(gè)組成部分。我接下來(lái)給大家講幾個(gè)典型的應(yīng)用場(chǎng)景，比如第一個(gè)典型應(yīng)用場(chǎng)景是什么呢？我們的政府機(jī)關(guān)或者我們一些保密單位，他說(shuō)我是內(nèi)外網(wǎng)完全隔離的，不需要做你們這套系統(tǒng)。我跟大家講一下，我們第一個(gè)客戶(hù)就是我們國(guó)家的一個(gè)安全機(jī)構(gòu)，他用來(lái)就是防內(nèi)網(wǎng)的，內(nèi)網(wǎng)大部分泄密發(fā)生在什么地方呢？發(fā)生在兩個(gè)地方，大家以為內(nèi)網(wǎng)是很安全的，數(shù)據(jù)交互環(huán)節(jié)一定會(huì)出問(wèn)題。內(nèi)網(wǎng)泄密的行為最有可能發(fā)生在兩個(gè)地方，一個(gè)是打印，一個(gè)是刻光盤(pán)。首先就是部署在打印服務(wù)器，在那里看誰(shuí)在打印相關(guān)的東西，有沒(méi)有相關(guān)的權(quán)限。就像你發(fā)郵件一樣，有沒(méi)有權(quán)限發(fā)。刻光盤(pán)也是一樣，你有沒(méi)有權(quán)限刻這個(gè)內(nèi)容的光盤(pán)。

我們很多保密單位既有內(nèi)網(wǎng)也有外網(wǎng)，在所謂的外網(wǎng)或者商業(yè)網(wǎng)，到底有沒(méi)有出現(xiàn)不該出現(xiàn)在商業(yè)網(wǎng)里面的內(nèi)容，需要進(jìn)行掃描。我們?cè)谶@里面很多的保密機(jī)構(gòu)尤其是軍工企業(yè)他們有自己的內(nèi)網(wǎng)，設(shè)計(jì)完全是用自己的，舉個(gè)例子，我們?cè)O(shè)計(jì)航空母艦，一定不是某一個(gè)所自己把它設(shè)計(jì)出來(lái)的，這一部分是我自己設(shè)計(jì)的，在內(nèi)網(wǎng)進(jìn)行交流。我跟其他所進(jìn)行溝通的時(shí)候，我們有一些工作上的往來(lái)，我們是要用商業(yè)網(wǎng)，這個(gè)商業(yè)網(wǎng)是安全的，我們要看這個(gè)商業(yè)網(wǎng)有沒(méi)有存在一些不該出現(xiàn)的商業(yè)網(wǎng)里面的內(nèi)容，不該讓所有所或者其他部門(mén)知道的內(nèi)容。商業(yè)網(wǎng)查有沒(méi)有在絕密網(wǎng)里面不該出現(xiàn)在商業(yè)網(wǎng)里面的內(nèi)容，要進(jìn)行檢查。

金融是我們國(guó)內(nèi)應(yīng)用范圍最廣的一個(gè)領(lǐng)域，所有的金融機(jī)構(gòu)包括大行小行、證券、保險(xiǎn)、互聯(lián)網(wǎng)金融這些全部都在采用數(shù)據(jù)防泄露，現(xiàn)在國(guó)家對(duì)他們的監(jiān)管壓力越來(lái)越大。大家可能都知道，你的銀行卡泄露怎么樣，保險(xiǎn)信息泄露會(huì)怎么樣，很多做P2P商業(yè)貸款的，互聯(lián)網(wǎng)金融的，互聯(lián)網(wǎng)金融大家有一個(gè)誤區(qū)，互聯(lián)網(wǎng)金融大家以為保護(hù)的是那些貸款人的利益，其實(shí)不是的，貸款人你貸五萬(wàn)八萬(wàn)的，你的信息也重要，但沒(méi)那么值錢(qián)，真正保護(hù)的是出錢(qián)的，出五百萬(wàn)出八百萬(wàn)做股東人的利益。金融是所有這些客戶(hù)里面全行業(yè)都在上，上的力度非常大。

航空公司，我們相信今天在座每個(gè)人都經(jīng)常接到航空公司你訂票以后，機(jī)械故障，航空公司類(lèi)似的詐騙升級(jí)了。我前段時(shí)間有一個(gè)飛機(jī)延誤信息，你飛機(jī)延誤了，你要不要到旁邊消費(fèi)之類(lèi)的信息，我們國(guó)內(nèi)最大兩大航空公司都在用這套體系，相信今后這種情況就會(huì)得到緩解。昨天我又看了航旅縱橫的信息又被人曝出來(lái)泄了。

快遞物流不講了，順豐現(xiàn)在全網(wǎng)都在用我們的系統(tǒng)，第一步他們做郵件防泄露，現(xiàn)在在部網(wǎng)關(guān)，接下來(lái)部署它的網(wǎng)關(guān)。

互聯(lián)網(wǎng)，像新浪面臨非常大的監(jiān)管壓力，它的系統(tǒng)不能出現(xiàn)不該出現(xiàn)的一些內(nèi)容。靠人工來(lái)去做，比如他有多少個(gè)小秘書(shū)這種方式，這種方式是不可能從根本上解決他們的問(wèn)題。

我們剛才講的是數(shù)據(jù)泄露這一塊，我們的東西非常好，當(dāng)你數(shù)據(jù)泄露的時(shí)候，被我抓住了。但是被我抓住是被我抓住了，但是數(shù)據(jù)泄露這個(gè)行為確實(shí)發(fā)生了，就像小偷被抓住了，我錢(qián)沒(méi)丟掉，但是小偷這個(gè)行為確實(shí)發(fā)生了。道高一尺，魔高一丈，我們?yōu)槭裁粗v新安全？因?yàn)閭鹘y(tǒng)安全現(xiàn)在已經(jīng)不起太大作用了，這是幾年以前，2013年五年以前EMC做的一個(gè)調(diào)查，EMC和RSA做的一個(gè)實(shí)驗(yàn)，他們?cè)贓MC公司網(wǎng)絡(luò)里面做了兩周實(shí)驗(yàn)，有很多問(wèn)題，但是只是一部分被發(fā)現(xiàn)了，你一個(gè)安全措施搞出來(lái)，你是很長(zhǎng)時(shí)間才需要升級(jí)，但是攻擊你的手段天天在升級(jí)，所以我們叫道高一尺，魔高一丈。怎么緩解這個(gè)問(wèn)題？網(wǎng)絡(luò)安全有幾代，我比較有幸這幾代都參加了。第一代就是所謂的防火墻，后來(lái)大家發(fā)現(xiàn)光防火墻不行了，不但要知道你是從哪個(gè)端口進(jìn)來(lái)，我還要知道你干什么的，需要做一些流量分析。我本人曾經(jīng)在F5公司做過(guò)，做了幾年，是屬于這一代。我們說(shuō)的第三代，我們能夠去感知內(nèi)容和進(jìn)行實(shí)時(shí)控制，包括剛才我給大家介紹的都是屬于第三代內(nèi)容，但是這個(gè)扛不住了。我們要進(jìn)行第四代，通過(guò)用戶(hù)的行為分析來(lái)去提前感知到一些事件，然后把這個(gè)安全事件扼殺在萌芽狀態(tài)，這是我們現(xiàn)在正在做的。

怎么做到這一點(diǎn)呢？我們有一個(gè)口號(hào)，這個(gè)可能跟過(guò)去不太一樣，我們叫做以人為根本的內(nèi)部威脅防護(hù)。為什么講這句話呢？因?yàn)樽鰞?nèi)部數(shù)據(jù)泄露，它的根源是人，泄露發(fā)生的對(duì)象是人，不管我是一個(gè)外部的黑客來(lái)攻你，還是內(nèi)部的一個(gè)泄露人員，有意或者無(wú)意的，都是人發(fā)生的，只要是有人，一定有行為來(lái)做分析。我們看看這個(gè)人的行為，你的正常行為和非正常行為會(huì)有什么不一樣。我們把這個(gè)東西叫ITP，內(nèi)部威脅防護(hù)，聽(tīng)起來(lái)這個(gè)名詞比較難以理解。簡(jiǎn)單來(lái)說(shuō)就是帶有內(nèi)容感知的UEBA，帶有內(nèi)容感知的用戶(hù)行為分析。為什么要加這個(gè)話呢？現(xiàn)在市面上有很多UEBA的廠商基本上不具備內(nèi)容感知能力，有些能做內(nèi)容感知能力又沒(méi)有UEBA，我們把內(nèi)容感知加進(jìn)去了，既可以感知你的內(nèi)容，同時(shí)知道你的行為。我發(fā)現(xiàn)你行為異常的時(shí)候，我可以提前把你的內(nèi)容給你封鎖掉。第二，我們是基于深度學(xué)習(xí)和統(tǒng)計(jì)分析技術(shù)的行為分析，捕捉你的異常行為，可以回溯你的現(xiàn)象。第三，這是一個(gè)開(kāi)放式的架構(gòu)，我們跟所有的廠商都是可以互相協(xié)作的。

為什么要做ITP呢？因?yàn)閭鹘y(tǒng)的方式解決不了誤報(bào)率和檢出率，缺乏對(duì)安全事件的回溯能力，以及無(wú)法對(duì)已知風(fēng)險(xiǎn)進(jìn)行匹配，這都是傳統(tǒng)的一些弊端，我們希望把它避免的。我們?cè)趺慈プ瞿兀课覀冊(cè)O(shè)立了一個(gè)叫TRS的威脅打分的系統(tǒng)，這個(gè)威脅打分的系統(tǒng)是由三個(gè)打分系統(tǒng)來(lái)組成的。一個(gè)叫做ARS，一個(gè)叫ERS，一個(gè)叫MRS。每個(gè)分?jǐn)?shù)都會(huì)打出來(lái)以后，最后到TRS這個(gè)大系統(tǒng)里面進(jìn)行打分。最后我們會(huì)拿到一個(gè)什么東西呢？會(huì)拿到你這個(gè)企業(yè)里頭最有可能或者高危險(xiǎn)度的TOP100人，TOP100臺(tái)機(jī)器，你就知道你的企業(yè)下一步可能會(huì)發(fā)生什么問(wèn)題了。

我們是怎么做到的？我們有三個(gè)打分系統(tǒng)，一個(gè)叫做ARS，什么叫ARS呢？簡(jiǎn)而言之，ARS就是把你這個(gè)人的行為跟他過(guò)去的行為來(lái)進(jìn)行比對(duì)。比如我們前一段時(shí)間發(fā)現(xiàn)李小璐、賈乃亮那個(gè)事件，賈乃亮不知道李小璐去做頭發(fā)了，李小璐那段時(shí)間肯定跟她慣常的行為肯定不一樣的。一個(gè)人搶銀行跟你天天上班的行為肯定不一樣。換成一個(gè)工程師，這個(gè)碼農(nóng)天天上班的編程序的行為跟他準(zhǔn)備去盜竊公司的原代碼的行為一定是不一樣的，把這些行為模式化，然后當(dāng)你嚴(yán)重的違背了你日常模式的時(shí)候，你就會(huì)得到一個(gè)更高的威脅分?jǐn)?shù)，不是你一定有問(wèn)題，但是會(huì)得到更高的威脅分?jǐn)?shù)，跟其他的行為來(lái)進(jìn)行比對(duì)。當(dāng)你總分高到一定程度的時(shí)候你就上榜了。

第二個(gè)叫MRS，給大家舉一個(gè)例子，這張圖要講五分鐘的，我給大家快速看一下這個(gè)動(dòng)畫(huà)場(chǎng)景。模擬的是什么場(chǎng)景呢？一個(gè)黑客攻掉一個(gè)機(jī)器，這個(gè)機(jī)器迅速感染其他機(jī)器，迅速下載惡意的代碼準(zhǔn)備來(lái)去攻你企業(yè)內(nèi)部的其他東西，然后怎么被制止的一個(gè)過(guò)程。大家來(lái)看一下，這個(gè)設(shè)備已經(jīng)被感染了，就橫向移動(dòng)感染了其他三臺(tái)機(jī)器，三臺(tái)機(jī)器到外面搞惡意代碼進(jìn)來(lái)，這個(gè)行為被記錄下來(lái)了，他們開(kāi)始收集敏感文件，就被我們捕捉到，被DLP攔住了，給這個(gè)ITM，發(fā)現(xiàn)這兩個(gè)人的行為，把他們的安全等級(jí)提升了，這個(gè)人發(fā)加密文件的時(shí)候被堵住了，這個(gè)人去發(fā)送其他文件格式編碼的時(shí)候也被堵住了。我們通過(guò)這個(gè)人的行為進(jìn)行行為上的分析，當(dāng)行為上的分析高到一定程度以后，就把跟他有類(lèi)似行為的人同樣都打上更高的安全等級(jí)分?jǐn)?shù)。當(dāng)他們要以不同形式往外去發(fā)送的時(shí)候，最后統(tǒng)統(tǒng)被系統(tǒng)給攔截住。通過(guò)這種方式去保證企業(yè)內(nèi)部這個(gè)數(shù)據(jù)行為還沒(méi)有發(fā)生的時(shí)候，這兩個(gè)人已經(jīng)提前被抓到了。

第三個(gè)打分系統(tǒng)叫ERS，意思是專(zhuān)家打分系統(tǒng)。什么意思呢？有些行為在你企業(yè)里面還沒(méi)有發(fā)生過(guò)，但是根據(jù)我們?cè)谄渌髽I(yè)的經(jīng)驗(yàn)，比如舉了一個(gè)例子，離職員工竊取公司數(shù)據(jù)，這是我們從其他公司那里做出來(lái)的一個(gè)專(zhuān)家系統(tǒng)。在你企業(yè)還沒(méi)有發(fā)現(xiàn)，但是我已經(jīng)給你提前打疫苗了，正常發(fā)送的時(shí)候是沒(méi)有問(wèn)題的，當(dāng)離職員工最后被我判斷出來(lái)，你有可能去竊取數(shù)據(jù)的時(shí)候，就提前把這個(gè)人的分?jǐn)?shù)拉高了，當(dāng)他真正要去發(fā)送數(shù)據(jù)的時(shí)候就會(huì)被攔截到。這個(gè)有點(diǎn)像打疫苗的概念，當(dāng)你這個(gè)行為還沒(méi)有發(fā)現(xiàn)，但是你跟我其他企業(yè)里面的ERS特征非常相象的時(shí)候，你可以直接把他攔截住。

我們剛才講的這些東西它的核心是叫ITM的東西，這個(gè)東西它不但能夠控制我們天空衛(wèi)士自己的DLP的系統(tǒng)，還有我們一些郵件安全網(wǎng)關(guān)系統(tǒng)，還可以跟其他公司組成一個(gè)更加強(qiáng)大的系統(tǒng)。比如我們現(xiàn)在正在跟一些我們國(guó)內(nèi)的友商進(jìn)行合作，我們希望可以跟它的威脅情報(bào)系統(tǒng)，或者跟它的上網(wǎng)行為管理，大家可以去聯(lián)動(dòng)。一方面從我們這里判斷出的一些威脅事件，可以控制他們的設(shè)備，控制進(jìn)出。另外他們可以收集到一些相關(guān)的數(shù)據(jù)，可以給我們，可以做三個(gè)打分系統(tǒng)，數(shù)據(jù)來(lái)源更加的多，打分可以打的更加精準(zhǔn)。我們建立一個(gè)叫做企業(yè)數(shù)據(jù)安全聯(lián)盟，我們把國(guó)內(nèi)一些在技術(shù)上非常有專(zhuān)長(zhǎng)的企業(yè)，我們都聚在一起，大家有一個(gè)共識(shí)，我們要互相開(kāi)放相關(guān)的這些技術(shù)接口，我們將來(lái)可以去做技術(shù)的聯(lián)動(dòng)。

簡(jiǎn)單總結(jié)一下今天我講的東西，我們講的東西是兩個(gè)，我們今天講的東西叫內(nèi)部威脅防護(hù)，是由兩個(gè)部分組成的。一個(gè)部分我們叫UCS，統(tǒng)一內(nèi)容安全，就像機(jī)場(chǎng)安檢似的，只有你所有進(jìn)出的內(nèi)容，可以進(jìn)行實(shí)時(shí)管控。另外叫內(nèi)部威脅防護(hù)，它根據(jù)你的行為來(lái)去分析你可能會(huì)造成的威脅，然后在真正威脅行為發(fā)生之前，他就可以通過(guò)這邊的設(shè)備提前對(duì)這些人的行為進(jìn)行約束。比如你能出去，現(xiàn)在不能出去了，這兩個(gè)系統(tǒng)是互相打通，互相聯(lián)動(dòng)的。

我們下一步有一個(gè)更加美好的夢(mèng)想，我們希望能向仿生學(xué)發(fā)展，我們?nèi)耸怯忻庖呦到y(tǒng)的，人怎么天天在惡劣環(huán)境里面保證我們不生病的，當(dāng)然就講的更長(zhǎng)遠(yuǎn)一點(diǎn)了。我們希望未來(lái)能打造一個(gè)類(lèi)似于像人體免疫這樣一個(gè)系統(tǒng)。天空衛(wèi)士我們是一個(gè)很年輕的公司，我們15年才成立，我們這些人基本上都是在外企打拼了很多年的。現(xiàn)在決定在安全領(lǐng)域里面可以踏踏實(shí)實(shí)為國(guó)家去做一些事情，我們已經(jīng)拿到了很多證書(shū)，包括現(xiàn)在在軍隊(duì)里面拿到了民用企業(yè)所能拿到的最高軍隊(duì)的證書(shū)，現(xiàn)在基本上包括人民解放軍，包括國(guó)安，包括我們國(guó)內(nèi)一些金融、互聯(lián)網(wǎng)、政府、企業(yè)都是我們現(xiàn)在的客戶(hù)。我們的目標(biāo)就是網(wǎng)絡(luò)的天空是必須要用中國(guó)的網(wǎng)絡(luò)技術(shù)來(lái)防護(hù)，這就是我們的理想。今天因?yàn)闀r(shí)間的關(guān)系，就介紹到這里，我們外面有展臺(tái)，如果大家有不太清楚的地方，可以隨時(shí)到我們展臺(tái)，或者約我們跟大家做一個(gè)更深入的技術(shù)交流。