UTM好處知多少?

責(zé)任編輯:editor004

2014-07-10 11:34:15

摘自:TechTarget中國(guó)

本文是探討統(tǒng)一威脅管理(UTM)優(yōu)勢(shì)系列文章的第一部分,在本文中我們將討論UTM系統(tǒng)如何幫助減少安全事故。UTM好處1:減少安全事故  與使用幾種不同的產(chǎn)品相比,使用單個(gè)集成產(chǎn)品往往能夠提高攻擊檢測(cè)和防御能力的有效性和效率。

本文是探討統(tǒng)一威脅管理(UTM)優(yōu)勢(shì)系列文章的第一部分,在本文中我們將討論UTM系統(tǒng)如何幫助減少安全事故。而在第二部分中,我們將談及更多的考慮因素,用以確保找到滿(mǎn)足企業(yè)需求的最佳UTM。

UTM產(chǎn)品能非常有效地阻止很多現(xiàn)在的攻擊,即使是那些沒(méi)有提供全部典型安全功能的產(chǎn)品;而這意味著可以幫助企業(yè)減少損害及相關(guān)費(fèi)用。對(duì)于很多企業(yè)來(lái)說(shuō),特別是缺乏安全專(zhuān)業(yè)技能和勞動(dòng)力的較小型企業(yè),在有效地檢測(cè)和阻止攻擊,或者至少是緩解攻擊方面,UTM能夠帶來(lái)非常顯著的變化。但對(duì)于較大型的企業(yè)而言,UTM可能在安全方面無(wú)法帶來(lái)明顯的提高,但UTM部署能夠顯著提高便利性和降低成本。

使用UTM設(shè)備的業(yè)務(wù)優(yōu)勢(shì)主要分為四個(gè)主要方面:減少安全事故的數(shù)量;加快新安全功能的推出;減少基礎(chǔ)設(shè)施、軟件和勞動(dòng)力成本;以及最小化延遲性。

UTM好處1:減少安全事故

與使用幾種不同的產(chǎn)品相比,使用單個(gè)集成產(chǎn)品往往能夠提高攻擊檢測(cè)和防御能力的有效性和效率。而這又能夠減少企業(yè)內(nèi)發(fā)生的數(shù)據(jù)泄漏以及其他事件的數(shù)量。當(dāng)使用不同的產(chǎn)品時(shí),檢測(cè)攻擊所需要的分析會(huì)重復(fù)進(jìn)行;而對(duì)于集成UTM產(chǎn)品,分析額可以一次進(jìn)行。例如,如果你想要檢查web請(qǐng)求以及對(duì)惡意活動(dòng)的響應(yīng),你必須分析可適用web協(xié)議,然后研究這些協(xié)議內(nèi)封裝的內(nèi)容。然而,對(duì)于單個(gè)產(chǎn)品,這種分析只會(huì)進(jìn)行一次,并且,內(nèi)容研究也能夠更有效地執(zhí)行,而不同產(chǎn)品會(huì)各自獨(dú)立地執(zhí)行自己的檢查。

如果產(chǎn)品是真正整合的,即其檢測(cè)和防御功能都一起運(yùn)作,共享信息和結(jié)果,那么,這個(gè)整合產(chǎn)品就能夠檢測(cè)和阻止單個(gè)產(chǎn)品無(wú)法檢測(cè)的攻擊,因?yàn)楹笳呷狈献魉健?duì)于先前未知的攻擊(無(wú)法通過(guò)基于簽名的方法進(jìn)行檢測(cè)的攻擊),尤其是這樣。如果出現(xiàn)這樣的攻擊,它可能會(huì)被多個(gè)檢測(cè)功能分別標(biāo)記為可疑。雖然發(fā)現(xiàn)了這樣的可疑攻擊,但這種水平的懷疑并不足以明確證明攻擊正在發(fā)生,但當(dāng)多個(gè)組件都懷疑一個(gè)活動(dòng),并關(guān)聯(lián)這些猜疑,整體決策就可以將該活動(dòng)視為攻擊。

UTM系統(tǒng)的另一個(gè)重要方面是它們支持的廣泛的檢測(cè)和預(yù)防功能。如上所述,UTM是一種分層防御的單一產(chǎn)品。UTM可以檢測(cè)很多不同類(lèi)型的攻擊,在安全功能方面來(lái)看,它相當(dāng)于幾個(gè)獨(dú)立的產(chǎn)品。并且如上所述,通過(guò)全面的整合,UTM提供的檢測(cè)和防御功能超過(guò)了其部件的總和。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)