Red Lambda：為你提供最快的威脅檢測技術

特約通訊員 梁曉歡

Red Lambda：為你提供最快的威脅檢測技術

特約通訊員 梁曉歡

編者按

當前基于規則的安全防護解決方案在網絡威脅的斗爭中仍扮演著重要的角色，但這些技術在面對未知的威脅時容易失效，跟不上當今各種互聯網攻擊的增長速度和變異能力。Red Lambda借助先進的大數據分析技術，突破了傳統安全防護系統和基于設備的安全防護產品的局限，將虛擬超級計算技術、關系型流處理技術和人工智能技術融合至一個完整的系統中，實現了對已知以及未知威脅的實時異常檢測。

基于簽名的安全防護解決方案、事件管理技術、防火墻，以及傳統的外圍防御技術在網絡威脅的斗爭中仍然扮演者非常重要的角色，只不過僅僅靠這些技術，已經遠遠不夠。根本原因在于——基于規則的安全防護系統在面對其先前不了解的威脅時就失效了，它們已經跟不上當今各種互聯網攻擊的增長速度和變異能力。此外，這些傳統的技術通常非常昂貴，并且難以進行管理、更新和擴展。如今，許多老練的攻擊者非常了解這些安全技術的局限性，因而可以輕易地利用這些短板對用戶電腦進行攻擊。實際上，傳統安全技術的局限性，可以說遠在天邊，近在眼前——對于新的攻擊，由于缺乏已知的簽名，因而無法被系統檢測到。

現在，業內需要一種新的防護方式，能夠加強并擴展現有的安全解決方案，能基于最先進的技術增加新的防護功能，并能夠應對大數據安全帶來的挑戰。而這，就恰恰是Red Lambda所實現的。

總部位于弗羅里達州奧蘭多市Red Lambda公司，專注互聯網安全、網格計算、數據驅動式安全防護、運營智能、威脅檢測、威脅補救、事件管理、機器智能、網絡舉證和異常檢測等安全領域。其在美國和英國倫敦同時進行業務經營，并通過戰略合作的方式，將其安全防護解決方案推廣至世界各地。借助于先進的大數據分析技術，Red Lambda突破了傳統安全防護系統和基于設備的安全防護產品的局限和障礙，幫助企業和政府機構在復雜的網絡環境下，有效地保障數據的安全。

MetaGridTM應運而生

為了實現更強大的數據保護功能，Red Lambda基于其大規模可擴展的分布式網格平臺——MetaGridTM，開發了一整套無縫集成式安全防護解決方案，第一次將虛擬超級計算技術、關系型流處理技術和人工智能技術融合至一個完整的系統中，從而實現對已知以及未知威脅的實時異常檢測。這一系統具備非常強大的預測能力，能夠提供前所未有的可視化智能監測功能，無需借助規則、簽名或人工編程，就可以解讀所有結構化數據和非結構化數據。此外，通過對終端用戶的授權，企業可以部署先發制人的策略，從而能更自信地抵御網絡攻擊，并同時從其運營數據中挖掘出巨大的商業價值。

MetaGrid以高度分布且模塊化的架構為基礎，是一個全面的、基于軟件的處理平臺，旨在充分利用現有的安全架構體系，以前所未有的速度，檢測攻擊用戶網絡的各種異常行為。作為一個完全集成的解決方案，MetaGrid以專利性的方式，將新一代IT技術（虛擬超級計算技術、關系型流處理技術和人工智能）結合起來，突破了現有安全系統在擴展、檢測速度、數據攝取和相關性分析上的局限性，幫助企業跨越簽名檢驗技術的障礙，發現以前無法檢測到的威脅。MetaGrid對數據采集、數據關聯、數據分析和響應流程進行了統一化，較之于存在多年的傳統安全防護方法，取得了巨大的進步。

MetaGridTM深度剖析

MetaGrid的領先技術和專利功能，使得它能夠幫助企業分析海量的網絡信息和安全數據，從而可以快速發現所有會對他們的數據資產或組織產生威脅的異常行為和操作模式。MetaGrid的工作機制主要可以分為以下4個步驟：數據獲取、數據分析、結果關聯、自動化處理。

1．數據獲取

對企業而言，其所具有的并不是一個巨大的單一數據集。相反，是以不同的形式、在不同的位置創建而成的多個數據集，并存儲在整個企業的系統中。這就是為什么我們將MetaGrid設計成攝取所有的數據——只要對象是數據，我們就可以吸收它。這一功能對于IT安全防護至關重要，因為情境感知需要對各個層級狀態具有可見性，不應該有任何不可見的黑暗角落。MetaGrid提供了前所未有的數據采集能力，在一個單獨的平臺上，為后續的搜索和分析，無縫集成所有結構化、半結構化和非結構化的數據。

2．數據分析

信息科學領域內的突破性技術進步為大量數據集的處理提供了新的可能，MetaGrid的專利性神經泡沫人工智能引擎正是利用了這一機遇，將事件管理以通用共享的模式嵌入數據集中。每一個數據集都能顯著地減少數據探索所需的工作量。同時，基于事先學習和異常發現的神經泡沫功能，能對事件進行分類。然后，人工智能引擎會將分類結果可視化，展示其運營范圍內所發生的最不同尋常的事件。

3．結果關聯

為了反映真實世界的相互關聯性，數據必須從多個源頭同時進行處理，從而產生可操作的信息。MetaGrid的關聯功能，可以發現不同數據源之間的深層關系。當傳統的安全解決方案還在結構化數據上使用人工規則來進行信息關聯時，MetaGrid已經能夠揭示任何形式的、結構化或非結構化的數據中所隱藏的關系。MetaGrid的神經泡沫人工智能引擎可以自動從現有各種數據源中，同時進行數據關聯，從而發現海量數據中有意義的關系和交互作用。

4．自動化處理

一個安全防護系統，要能夠阻止一個正在進行的攻擊，就必須具備快速修補功能。MetaGrid具有一個高度可定制的、可擴展的協議引擎，能夠授權系統在整個IT環境中推動減災方法，從而在威脅擴散之前，遏制并隔離受感染的系統。

工作機制圖

獨特優勢

Red Lambda是第一家將大數據、IT安全、商業分析這三大技術整合成一個統一的“三合一”安全解決方案的企業。

首先，MetaGrid是建立在大規模且可擴展的、基于軟件的超級計算網格平臺上的。這恰恰也就是它能夠突破傳統解決方案在容積、規模、存儲上的局限性的關鍵基礎。網格為一個單一系統的正常運行提供了必須的功能授權和適時控制，它可以將企業內在全球分布下的各個服務器作為一個整體，動態地進行平衡負載，自適應地進行數據處理。

接下來，Red Lambda利用IT安全領域內的最新技術進步，應用在MetaGrid中。Red Lambda將MetaGrid設為一個與數據無關的安全防護平臺，從而讓它能夠從任何源頭、任何位置、任何時間，同時吸收所有類型的數據。MetaGrid可以橫跨整個高度分布化的IT安全環境（包括事件管理、防火墻、入侵防護系統和其它系統），從每一個解決方案的數據集中采集任何類型的數據和信息。MetaGrid將各種類型的數據進行了統一，從而能以一個單一的視圖提供檢測智能和情景感知。

最后，Red Lambda創建了神經泡沫。神經泡沫是Red Lambda在人工智能領域內的又一專利技術。使用網格的計算能力，神經泡沫加速了對異常行為和操作模式的定義和發現過程。它也為安全防護專家提供了可視化信息，以便他們能夠迅速地了解數據。

在日益復雜和越來越劇侵略性的網絡威脅面前，Red Lambda“三合一”與眾不同的特點，將會幫助企業在這場網絡安全戰役中獲得優勢地位。

各方應用

1．政府

世界各地的政府每天都面臨著互聯網安全挑戰，從黑客主義、網絡戰爭、到間諜主義，網絡安全被視為當今時代最為棘手的全球性問題之一。隨著世界上關鍵性的IT基礎設施越來越依賴于與網絡以及大數據計算系統的互聯互通，保護政府的機密資產，如軍事郵件系統，空中交通管制系統，全球金融市場和公用設施等，被認為是保障每個國家經濟和安全利益的基礎。

然而，各國政府面臨的挑戰是非常復雜的，由于網絡犯罪是無國界的，因此很難確定治理的界限和權限。網絡間諜和網絡戰爭日益復雜，安全威脅不斷演變和發展。罪犯都相當地老練，并形成了錯綜復雜的黑市經濟。放眼全球，缺乏相應的專業知識和資源來打擊網絡罪犯。更具諷刺意味的是，往往只需一個人，就可以攻擊所有國際政府的信息安全。

為了把信息安全的控制權返還給政府，必須要有一種新的方法來保障網絡安全。MetaGrid正是這一新的解決方案，其提供了統一的情景感知信息和計算能力，從而能夠輕松地處理今天政府所面臨的網絡攻擊。通過將高性能的計算能力、先進的神經智能引擎、成熟的社會分析技術，以及快速的應變能力整合在一個系統中，MetaGrid能夠幫助政府抵御今天以及未來的網絡威脅。

2．醫療

盡管法律和稅收上的優惠都在不斷激勵信息技術在醫療行業中的應用，從而可以增加資源連接和信息共享。但事實上，醫療行業在IT安全保護方案的部署上還遠遠落后于其它行業，病人的信息數據無法得到充分的保障。歷史上Heartbleed病毒的攻擊，就造成了社區衛生系統中450萬病人病例的泄露。

全球各地的醫療服務提供商被黑客視為高價值的攻擊目標，因為這些醫療服務商存儲的數據包含了每個人的詳細信息，從社會保險號、到地址、出生日期、電話號碼、個人健康等隱私信息。只要得到這些信息的一部分，犯罪分子就能夠在黑市上以極高的價錢販賣數據。此外，與其它行業相比，醫療行業通常需要更長的時間才能檢測到攻擊和異常，這也進一步誘導網絡犯罪分子將目標瞄準醫療行業。

MetaGrid以高度分布且模塊化的架構為基礎，充分利用現有的安全架構體系，從而能以前所未有的速度，檢測攻擊醫療網絡系統的異常行為。此外，MetaGrid對數據采集、數據關聯、數據分析和響應流程的統一，可以極大地彌補醫療行業在IT安全防護上的空白，充分保障病人的醫療信息。

3．零售業

零售商一直是網絡攻擊的前五大目標之一。一方面，零售商擁有客戶的大量個人信息；另一方面，其零售網絡中存在多個信息接口——POS終端，電子商務網站，指向金融機構和支付處理商的鏈接。因此，零售商面臨的數據環境更加復雜，要保障數據安全也變得更加困難。

MetaGrid通過為零售商提供情境感知，幫助其實時洞察企業內的運營狀態，并防止整個商務運作流程中違規行為的發生。MetaGrid具有強大的實時分析能力，不論數據量是多少，數據是什么類型，數據的擴散速度有多快，MetaGrid都能夠基于關系，對所有結果化、半結構化以及非結構化的數據進行分類。這種動態的安全防護方案，對零售商深入了解并保護其復雜的零售環境而言是至關重要的。

4．金融服務業

對于金融服務機構，贏得客戶的信任是至關重要的。然而，盡管金融服務機構不斷增加對網絡和IT安全產品的投入，其仍然是網絡犯罪分子的首要目標。無論是內部人員，或是國內或國外的網絡犯罪分子竊取金融服務機構的數據或發起惡意攻擊，其結果都是災難性的——不僅僅是個人客戶財務記錄的泄露，而是給銀行、貸款公司、信用卡公司或其它組織的生存都造成威脅。

金融機構要保護自己的數據資產，面臨著許多挑戰。由于其通常有多個分支機構，并不斷推出新的服務，而且客戶要求從多個端點設備訪問他們的帳戶信息，傳統的安全防護技術已經不足以應對金融機構今天面臨的復雜環境，MetaGrid則可以滿足這一需求。Red Lambda將網絡中海量數據轉化為金融機構所需的關鍵信息，從而幫助金融機構迅速地識別并應對威脅。對于大型的金融機構而言，MetaGrid可以在全球范圍內，為其世界各地的分支網點提供數據安全防護。

總結

MetaGrid作為Red Lambda開發的新一代威脅檢測解決方案，能夠為企業、政府以及其他組織提供最先進的安全防護技術，幫助用戶檢測到以前無法發現的各種異常行為，是迄今為止市場上反應最敏捷的威脅檢測技術。