一家信息安全初創(chuàng)企業(yè)開發(fā)了一種平臺,使得安全人員能夠獲得自身網(wǎng)絡的整體概況,即使在沒有注意到入侵早期征兆的情況下。
該平臺由ProtectWise公司開發(fā),這是美國丹佛市的一家新興安全企業(yè),目前有三十名員工。自從2013年4月創(chuàng)立以來,該公司一直沒有發(fā)聲,直到最近才開始披露其技術信息。
ProtectWise的發(fā)展方向是整合大量的企業(yè)級威脅探測產(chǎn)品,它開發(fā)了一套名ProtectWise Cloud Network DVR的系統(tǒng),該系統(tǒng)由一系列輕量級探測裝置組成,使用時這些探測器將被部署在網(wǎng)絡的各個角落,記錄網(wǎng)絡數(shù)據(jù),將其加密并傳到亞馬遜云上,ProtectWise在云端進行多種分析,以檢測是否存在威脅。
該公司CEO表示,這種程度的數(shù)據(jù)備份通常非常昂貴,而且備份窗口期十分短暫。
該公司使用了類似攝像機的原理來設計產(chǎn)品,因為此軟件也是被大量分布在各個角落并時刻記錄數(shù)據(jù)的。產(chǎn)業(yè)內現(xiàn)在十分缺乏類似的數(shù)據(jù)清晰度。用戶可以選擇錄制數(shù)據(jù)的種類,但探測器被設計成可以錄制一切信息。對管理員而言的優(yōu)勢在于,他們可以回溯并重放互聯(lián)網(wǎng)活動記錄,這樣有可能發(fā)現(xiàn)黑客攻擊的征兆。
公司們都想盡辦法試圖探測數(shù)據(jù)泄露,但研究顯示,攻擊實際發(fā)生到公司察覺到之間往往有六個月的時間間隔。
安全公司每天都能見到浩如煙海的黑客攻擊數(shù)據(jù)和惡意軟件活動記錄。然而在很多情況下,只有在進行全面診斷檢查之后,人們才能發(fā)現(xiàn)一次攻擊的全部細節(jié)。ProtectWise公司的產(chǎn)品一方面幫助企業(yè)發(fā)現(xiàn)即將到來的攻擊,另一方面也被設計用于提取其它黑客攻擊的樣本數(shù)據(jù),并和企業(yè)自身的流量數(shù)據(jù)比對,以發(fā)現(xiàn)存在的問題。
這家初創(chuàng)公司將產(chǎn)品的這項功能稱為“平視顯示器”。它顯示的數(shù)據(jù)并不讓人眼花繚亂,但足以反映網(wǎng)絡活動的實時狀態(tài)。同時,它還能反映往期的歷史數(shù)據(jù)記錄。ProtectWise公司聲稱產(chǎn)品的亮點在于其分析和展示數(shù)據(jù)的模式,這一點讓分析師和工程師們印象極其深刻。
對那些擔心將全部數(shù)據(jù)上傳到云端的企業(yè)而言,ProtectWise也開發(fā)了一種安全存儲技術。它被稱為“網(wǎng)絡擾亂”,具體方式是將數(shù)據(jù)分割并在云端打亂。盡管數(shù)據(jù)已經(jīng)加密過,ProtectWise更讓它們分散在存儲設備的各個角落,任何獲取其中一部分的攻擊者都無法重建數(shù)據(jù),或是認出數(shù)據(jù)的來源企業(yè)。
ProtectWise公司的客戶掌握著所有密鑰,并且在需要的時候可以直接將其銷毀,避免數(shù)據(jù)泄露。
該公司的收費情況基于用戶需要記錄的數(shù)據(jù)大小,以及保存數(shù)據(jù)的時間長短。標準服務是存儲一年,但如果用戶提出要求,該期限也可以被延長。