情境感知和情報將是本屆RSA2013大會的兩個熱詞，至少從廠商方面看是如此，因為整個安全業界都意識到了大多數邊界防御的失敗。

在此次會議開幕日的上午，主要參與者，包括RSA自己都推出了針對利用大數據和分析的產品，它們是利用情境感知和攔截潛在威脅。

它們致力于提供情報，以便更好地掌握攻擊源，以及將來如何對其進行防御。這與基于簽名的保護不一樣。

廠商不僅僅是推出了更多安全信息和事件管理(SIEM)產品，聲稱以前對情境感知的認識不夠，他們過去也沒有為IT團隊把足夠的性能綁定到相同界面。

RSA 指向“下一代”安全

[[64867]]

RSA在大會第一天就發布了下一代安全操作中心(SOC)服務，作為其成為大數據安全領導者計劃的一部分，這個服務旨在為那些要推動自己的SOC服務成為標準的公司提供備份。

RSA會幫助使用其服務的公司部署策略，工作流和技術，從而應對新型高級威脅。RSA 高級網絡防御實例高級主管Peter Tran在其博客中說，“新的RSA下一代安全操作中心(SOC)是一種參考架構，可以快速適應企業當前的安全操作模式，可以從單純的反應式模式轉變為預測型的智能驅動模式。低效的操作進程，低效的技術利用率以及基于警告的調查已經成為過去。”

為了備份其服務，這家下屬于EMC的公司推出了各種補充軟件：立即就推出的安全分析的數據查找，以及RSA 資產危險程度情報(ACI)和RSA 高級安全突發事故管理(AIMS)將在三月推出。

這些產品將在下月和RSA的安全分析平臺一起推出，目的是提供更多的信息流并提高能動性。

惠普有什么動作？

許多廠商會在本周推出情境感知識別套件，其中包括惠普。惠普正把自己的ArcSight SIEM技術與Autonomy軟件結合起來用數據為人類觀點和態度提供追蹤和分析。

惠普對新型ArcSight Cloud Connector Framework提供了一些細節，稱其可以讓企業從云服務供應商那里收集應用事件和日志數據。其產品以行業標準協議為基礎，對on-premises和云應用中的用戶的活動和威脅監測提供了一個獨立的，實時視角。

更有趣的是，惠普正把ArcSight與Hadoop框架連接起來處理大數據，通常大數據被視為Autonomy的威脅。將惠普ArcSight 6.0c與Apache Hadoop結合在一起是把惠普ArcSight的報告，搜索和相關性與Hadoop的大規模集中式存儲庫聯結起來，企業就有足夠的存儲空間處理Pb量信息。

“開源的機器學習型運算法則，統計分析，異常檢測和預測型分析可用于已存儲數據，使我們進一步看清安全事件的內部情況。”

Juniper的策略

[[64868]]

瞻博網絡也推出了一系列產品為來提供攻擊者的情報。首推的便是Junos Spotlight Secure，瞻博網絡稱其為唯一的基于云計算的全球型攻擊者情報服務，這項服務可以在設備層級識別單獨的攻擊者并在全球數據庫中對其進行追蹤。

此服務以200多個獨特的屬性為依據，創建了一個攻擊者設備指紋。一旦攻擊者獲得一個ID，就將他們攔截在用戶網絡之外。此產品與Junos WebApp Secure一起運作，后者基于瞻博網絡所收購的Mykonos 技術，二者結合可以攔截攻擊者。

另外，Mykonos 入侵欺騙技術可以在黑客訪問數據的時候追蹤黑客，使黑客自以為自己的攻擊是偷偷進行，而實際上自己已經成為追蹤的目標。

瞻博網絡計劃把這些技術融合到自己的軟件定義型網絡技術(SDN)測量中，屆時，應該還可以補充RSA所持情報，現在該公司也已經和合作伙伴密切聯系。

顯然，從RSA 2013剛開始的情況看，廠商們都在競相提供情報與情境感知，因為周邊防御的效果沒有達到業界的期望。