网络安全产品主要有哪几种?网络安全产品分别有什么作用?
网络安全产品主要有哪几种?分别有什么作用?
首先,网络安全的产品分为“端点安全”、“应用安全”、“数据安全”、“身份和访问管理”和“安全管理”六个主要类别,每个一级分类下面定义了几个二级分类从属于一级分类。
1、端点安全
包括“恶意软件防护”、“终端安全管理”和“其他”三个二级分类,每个二级分类下有几个三级分类从属于二级分类,下同。三级分类的这一部分需要解释终端检测和响应,这是国外市场的热点,有很大的趋势取代反病毒产品。
“网络安全”包括“安全网关”、“入侵检测与防御”、“网络监控与审计”和“其他”四个二级分类,这是市场份额最大的一大类。这部分的三级分类有三点需要说明:1、虚拟专用网暂时被列为关中安全网,因为几乎所有的防火墙产品都有虚拟专用网功能,虽然独立的VPN产品已经开发了一些专有的功能,比如认证和权限管理、应用虚拟化等等;2、高级威胁检测(APT)产品虽然结合了行为分析、威胁情报和沙盒的特点,主要针对“0 day”利用问题,但本质上是检测入侵行为被归为入侵检测和防御范畴;3、在国内,在线行为管理也是一大类,因为销售许可证的申请一般是按照网络传播的审核标准进行审核,所以分为行为管理和审核。
2、应用安全
包括“WEB安全”、“数据库安全”和“邮件安全”三个二级分类。
3、数据安全
包括“数据治理”、“文件管理与加密”和“数据备份与恢复”三个二级分类,数据是国家、企业和个人的核心资产,在大数据时代的数据安全尤为重要,数据治理主要可以用DLP产品解决数据控制的问题。
4、身份和访问管理
包括两个二级分类,即“身份验证和权限管理”和“高级身份验证”,基本围绕三个问题:“你是谁?”是认证问题;“你能怎么办?”这是权威问题;“你做了什么?”这是审计问题。
5、安全管理
包括“安全运行和事件响应”、“脆弱性评估和管理”以及“治理、风险和合规”三个二级类别,先了解一下日志审计LA、安全信息和安全运营中心的SOC和事件管理的SIEM的区别,LA的数据源是日志,主要流程是采集处理、分析呈现。除了日志,SIEM的数据源还应该有流、dpi和完整包、注册表、进程等对采集、处理和分析能力的要求更强,显示内容比LA更完整、更丰富。SOC是在SIEM的基础上增加工作流,当然最新的特点是安全自动化和协作。国内此类产品的数据采集维度相对单一(主要是日志),在数据处理分析能力、安全自动化、协作等方面还有进一步提升的空间。再说漏洞扫描和补丁管理,不久前,Wannacry还是个N day漏洞,只要及时打补丁,什么都不会发生。对于一般用户来说,及时的安全更新将大大降低安全风险。如果值得使用0 day易受攻击,你必须考虑更高级别的安全措施。