安全攻击频发 UTM值得一试

  UTM产品能非常有效地阻止很多现在的攻击,即使是那些没有提供全部典型安全功能的产品;而这意味着可以帮助企业减少损害及相关费用。对于很多企业来说,特别是缺乏安全专业技能和劳动力的较小型企业,在有效地检测和阻止攻击,或者至少是缓解攻击方面,UTM能够带来非常显著的变化。但对于较大型的企业而言,UTM可能在安全方面无法带来明显的提高,但UTM部署能够显著提高便利性和降低成本。

  使用UTM设备的业务优势在于, 可以有效建设安全事故的发生频率,与使用几种不同的产品相比,使用单个集成产品往往能够提高攻击检测和防御能力的有效性和效率。而这又能够减少企业内发生的数据泄漏以及其他事件的数量。

  当使用不同的产品时,检测攻击所需要的分析会重复进行;而对于集成UTM产品,分析额可以一次进行。例如,如果你想要检查web请求以及对恶意活动的响应,你必须分析可适用web协议,然后研究这些协议内封装的内容。然而,对于单个产品,这种分析只会进行一次,并且,内容研究也能够更有效地执行,而不同产品会各自独立地执行自己的检查。

  如果产品是真正整合的,即其检测和防御功能都一起运作,共享信息和结果,那么,这个整合产品就能够检测和阻止单个产品无法检测的攻击,因为后者缺乏合作水平。对于先前未知的攻击(无法通过基于签名的方法进行检测的攻击),尤其是这样。

  如果出现这样的攻击,它可能会被多个检测功能分别标记为可疑。虽然发现了这样的可疑攻击,但这种水平的怀疑并不足以明确证明攻击正在发生,但当多个组件都怀疑一个活动,并关联这些猜疑,整体决策就可以将该活动视为攻击。

  UTM系统的另一个重要方面是它们支持的广泛的检测和预防功能。如上所述,UTM是一种分层防御的单一产品。UTM可以检测很多不同类型的攻击,在安全功能方面来看,它相当于几个独立的产品。并且如上所述,通过全面的整合,UTM提供的检测和防御功能超过了其部件的总和。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:去IOE的神话 不能复制到传统行业