您的位置:首页 >互联网 >

Oracle云安全套件自动检测阻止网络威胁

甲骨文董事长拉里·埃里森(Larry Ellison)断言需要一种新方法来应对网络犯罪,在甲骨文全球大会上推出了两个新的云安全套件,它们主要依靠机器学习来自动检测和解决威胁,而不是依靠人工干预。

“公司每年都在输掉网络战,而且情况越来越严重,”埃里森说。在埃里森(Ellison)看来,这是因为公司过于依赖人类来保护其计算机系统,而计算机系统正受到高度复杂的计算机生成的威胁的攻击。

“我们必须重新确定优先级,并考虑如何捍卫我们的系统,因为如果是我们的员工而不是他们的计算机,我们将输掉这场战争。一定是我们的计算机与之抗衡。”埃里森说。

Ellison在10月1日发表的首个OpenWorld主题演讲中,详细介绍了将于12月发布的Oracle自治数据库,该数据库具有多种内置的安全功能。例如,它自动配置和应用安全补丁,而不是要求IT管理员在计划的停机时间内手动实施补丁。

Equifax证实,最近的网络攻击导致Equifax信用报告公司持有的1.455亿美国人的信用卡和个人信息被盗,这是由于未能对Apache Struts应用可用的安全补丁所致。

但是埃里森说,自治数据库只是完整安全解决方案的一部分。这两个新的云套件是Oracle身份安全运营中心和Oracle管理云,它们使用机器学习来识别整个公司IT场所和云数据基础架构中的异常情况,以补救安全威胁。

他说:“我们使用的是相同的技术,机器学习,这是自动驾驶汽车和面部识别的基础,并将其应用于自动数据集识别以及我们高度自动化的安全性和合规性云等新领域。”

“我并不是说这绝不会犯错,”埃里森后来补充道。“但是,这比管理安全性的团队要少得多。”

Oracle安全监控和分析云服务具有安全事件和事件管理(SIEM)以及用户和实体行为分析(UEBA)。这些功能由来自Oracle Cloud Access Security Broker服务的云活动监视和威胁检测,来自Oracle Identity Cloud Service的身份上下文以及来自Oracle Management Cloud的操作遥测和日志提供支持。

甲骨文表示,所有这些安全性和操作遥测都可以从众所周知的“单一窗格”或仪表板进行访问,显示公共和混合云环境中的结果。

“这是您的所有资产,所有用户,所有数据,所有内容。” Ellison说:“系统将指导数据库对其自身进行修补,或者如果它是另一种资产,则将运行脚本来补救该资产。无法保护自己。”

Ellison还小心地注意到,客户可以选择有选择地实施自动安全功能。因此,例如,如果客户希望在员工访问可疑IP地址时向安全人员发出警报,则可以采用这种方式进行设置。在自动系统下,一种选择是让用户密码自动重置或需要多因素身份验证。

与Ellison演讲通常一样,他必须选择至少一个竞争厂商。在这种情况下,他认为Splunk发明了日志分析类别,并且是做到最好的。

“但是,日志数据分析留在单独的孤岛中,很难对其进行分析,或者您必须使用第三方工具进行分析,” Ellison说。

更重要的是,他指出Splunk不会自动修复发现的异常,例如有人使用黑客工具尝试揭露用户密码。您需要一个单独的系统来解决此类安全问题。

相比之下,他说,Oracle提供了一个集成的系统,该系统可以跟踪公司的所有软件,数据和用户行为,以区分正常或异常活动。他说:“最重要的是,它可以解决这些问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。