网络通信 频道

安全服务,从被动到主动防范

    仅靠产品只能被动防守,结合服务灵活应对威胁 
    用户使用安全产品进行保护系统和查杀病毒时,只是使用现有的病毒库与进程对比分析,判断是不是恶意进程。由于病毒变异速度不断加快,安全产品中的病毒库有时更新不够及时,这样就会造成病毒入侵。其他安全保护产品也是一样,由于设置不够灵活,很多情况下都不能进行正常判断。而使用安全服务时,安全专家会对每个进程的活动情况进行监控和分析,查看是否有陌生进程出现,判断是否存在破坏性,判断是不是垃圾邮件,从而得出更加准确的安全判决。 


    举一个简单例子,我们将用户比作学生,安全产品比作书本。学生可以通过书本学习知识,但是学生为什么还要听老师讲课呢?因为老师不仅懂得因材施教,还懂得授人以渔。这里的老师就是安全服务中的专家。 

     一方面由安全专家对用户的具体情况、具体特点进行彻底分析,制定合适的安全管理方法,修复系统中存在的漏洞,同时增强系统安全性能。另一方面,安全专家对用户进行必要的培训,减少因用户失误或不了解造成的系统漏洞及病毒入侵等类似情况的发生,学习病毒基础知识,提高信息安全保障能力。 

    目前已经有多家安全厂商为中国用户提供相关安全服务。例如:微软于2005年就已率先推出一项收费服务,让大企业的网络技术人员更方便地确认企业网络中的计算机没有受到间谍软件或者病毒的攻击。 

    赛门铁克成立于1982年,从客户端,网关及服务器提供安全的解决方案,目前主推远程安全服务体系SRS,涵盖在线数据备份、家庭安全服务等更广泛的服务内容。 

    McAfee公司拥有反病毒紧急事务响应小组(AVERT),能够提供基于AVERT小组的支持,和业界最优秀的自动升级服务,并为组织机构提供整体的安全顾问服务,目前主推SaaS线上安全服务。 

    趋势科技2002年在全球推出了企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,产品和技术更新速度快,同时注重安全培训。 

    梭子鱼目前的安全服务主要围绕用户在4-7层网络应用方面遇到的问题展开,内容包括邮件安全、流量控制、WEB安全以及存储安全等在内的应用整体解决方案的安全顾问、快速替换更新以及24×7的电话、邮件和在线咨询服务等。


    以上这些安全厂目前都发布了其安全服务模式和内容,根据用户需求实施安全服务。但是,国内安全服务发展还不成熟,用户对于安全服务还不了解,一些安全厂商在实施过程用也出现了一些问题。然而这些都不会影响国内安全服务的整体发展态势,日益严峻的安全形势正在不断提高对信息安全手段的要求,因此安全服务也必将成为未来信息安全领域的重要组成部分。
 

0
相关文章