CTI論壇（ctiforum）4月17日消息（記者 李文杰）：本月初，我與北歐的合作伙伴L(zhǎng)AN Assistans進(jìn)行了愉快的合作，共同參加了瑞典斯德哥爾摩舉辦的Nordic IT Security 2013展會(huì)。作為參展計(jì)劃的一部分，我們?cè)谖绮推陂g進(jìn)行了短暫的“公開(kāi)”對(duì)話，就安全性話題進(jìn)行了討論。沒(méi)有熟悉的演示工具PowerPoint幻燈片可以借助，我們只能全憑一張嘴，直抒己見(jiàn)（這也直接提高了我的腎上腺素水平�。�，哈哈。

　　我經(jīng)常聽(tīng)到自己的團(tuán)隊(duì)談?wù)撐覀兊木W(wǎng)絡(luò)記錄和虛擬化解決方案，包括它們的技術(shù)創(chuàng)新、性能和特性等等。說(shuō)實(shí)話，Endace解決方案與生俱來(lái)就具備了卓越的工程基因，因此也就難怪我們都喜歡聊自己的卓越技術(shù)了。但是在這次的公開(kāi)討論中，我認(rèn)為我們采取了不同的思考方式，考慮的是我們的解決方案能夠讓客戶做些什么……以下就是我們公開(kāi)討論的一部分內(nèi)容：

　　全面了解，高效工作

　　我們都是事后諸葛亮，“要是我知道…”

　　Endace是Emulex的一部分，我們可以為您的網(wǎng)絡(luò)提供類似時(shí)間機(jī)器的技術(shù)，使您能夠確切了解何時(shí)、在哪里會(huì)發(fā)生什么，以及如何發(fā)生。我們使您能夠在網(wǎng)絡(luò)事件發(fā)生前、發(fā)生過(guò)程中，以及發(fā)生之后，對(duì)網(wǎng)絡(luò)流量進(jìn)行100%的重放和分析，以便識(shí)別和了解發(fā)生的每一件事。對(duì)安全運(yùn)行而言，這個(gè)功能提供了莫大的幫助。

　　安全問(wèn)題發(fā)生時(shí)，負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)行的專業(yè)人員就會(huì)立刻承受巨大的壓力，他們需要向企業(yè)解釋并解決問(wèn)題。那么您對(duì)安全異常的反應(yīng)速度有多快呢？而更重要的是，您是否為自己成功采取措施創(chuàng)造了最佳條件，保證自己的措施信息全面、適當(dāng)而有效？當(dāng)我們把自己的經(jīng)驗(yàn)、直覺(jué)、理解與真憑實(shí)據(jù)和深入的分析相結(jié)合，我們就為快速、成功地對(duì)安全問(wèn)題進(jìn)行干預(yù)和采取措施創(chuàng)造了最佳條件。

　　今時(shí)今日，我們面臨著許多未知的安全威脅，攻擊途徑日益多樣，花樣翻新的速度也越來(lái)越快。高級(jí)持續(xù)性攻擊總是指向我們毫無(wú)準(zhǔn)備的漏洞，讓我們根本無(wú)法進(jìn)行預(yù)測(cè)。防御和控制是合理而且十分重要的措施，但它們的自身特點(diǎn)使它們主要立足于防范已知的威脅和漏洞，而無(wú)法形成完備的安全解決方案。對(duì)惡意和不法網(wǎng)絡(luò)流量進(jìn)行早期識(shí)別和了解，是延緩和消除攻擊傳播路徑，以及避免惡意代碼暫存的關(guān)鍵。

　　真相就在數(shù)據(jù)包里

　　由于能夠簡(jiǎn)單地集成到您最熟悉的安全事件管理工具里，我們具有高度精確性、高性能的EndaceProbe智能網(wǎng)絡(luò)記錄儀可以部署在各種速度的網(wǎng)絡(luò)鏈路上，用于采集、記錄每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包、流量和會(huì)話并編制索引，使用戶可以對(duì)它們進(jìn)行分析。我們就像一個(gè)經(jīng)過(guò)渦輪增壓的TiVo DVR，而對(duì)您的網(wǎng)絡(luò)來(lái)說(shuō)則是您私人的“數(shù)據(jù)包谷歌”。

　　“為什么我的DNS流量會(huì)出現(xiàn)高峰？”也許是一個(gè)僵尸網(wǎng)絡(luò)正在回呼，要通過(guò)您的企業(yè)進(jìn)行傳播。大多數(shù)監(jiān)控解決方案只會(huì)在DNS峰值區(qū)間進(jìn)行流量取樣，而只有真正高保真的數(shù)據(jù)包采集才能讓您深入了解DNS數(shù)據(jù)包內(nèi)部是否已經(jīng)被攻擊了。大樓內(nèi)的火災(zāi)報(bào)警與閉路電視完全不同。一個(gè)只能告訴您發(fā)生了火災(zāi)，而另一個(gè)會(huì)為您顯示是誰(shuí)、何時(shí)、在哪里、如何引起的火災(zāi)，讓您以后可以降低或者避免這種風(fēng)險(xiǎn)。

　　可執(zhí)行洞察

　　那么我在Nordic IT Security Event展會(huì)上有何斬獲呢？嗯，我的開(kāi)放式討論吸引了一大批參觀者到我們展位，來(lái)了解更多關(guān)于我們網(wǎng)絡(luò)記錄和虛擬化解決方案的信息

　　我還了解到，有許多企業(yè)希望評(píng)估一下把安全工作作為托管服務(wù)外包出去可能性。要在快速響應(yīng)和控制能力與風(fēng)險(xiǎn)轉(zhuǎn)移和成本之間取得平衡，通常會(huì)讓您面對(duì)預(yù)算緊張的現(xiàn)實(shí)，從而考慮托管。我們正在與LAN Assistans這樣的服務(wù)提供商進(jìn)行合作，以便使托管服務(wù)客戶能夠獲得Emulex Endace網(wǎng)絡(luò)記錄和虛擬化技術(shù)帶來(lái)的“可執(zhí)行洞察” 。

　　關(guān)于Emulex

　　Emulex是網(wǎng)絡(luò)連接、監(jiān)控和管理領(lǐng)域的全球領(lǐng)導(dǎo)者，致力于為支撐企業(yè)運(yùn)行、云計(jì)算、政府及通信領(lǐng)域的全球化網(wǎng)絡(luò)提供硬件及軟件解決方案。Emulex的產(chǎn)品能夠監(jiān)測(cè)、優(yōu)化及加速端到端應(yīng)用。公司的I/O連接產(chǎn)品線（包括高性能以太網(wǎng)和光纖通道連接產(chǎn)品）被眾多業(yè)界領(lǐng)先的服務(wù)器和存儲(chǔ)設(shè)備OEM廠商采用，包括思科、戴爾、EMC、富士通、日立、日立數(shù)據(jù)系統(tǒng)（HDS）、惠普、華為、IBM、NEC、NetApp和甲骨文。此外，Emulex的解決方案遍布于幾乎所有財(cái)富1000強(qiáng)公司的數(shù)據(jù)中心中。Emulex的監(jiān)控和管理解決方案（包括網(wǎng)絡(luò)監(jiān)測(cè)和記錄產(chǎn)品系列）能夠?yàn)槠髽I(yè)提供全方位網(wǎng)絡(luò)性能管理，最高可支持萬(wàn)兆以太網(wǎng)速度。Emulex公司總部設(shè)在美國(guó)加州Costa Mesa，在北美、亞洲和歐洲多地設(shè)有辦事處和研發(fā)中心。