数据就是一切;数据才是王道……它正在改变传统行业和云原生行业。从数据中获得精准分析的能力是决定企业成败的关键。
通过数据智能创新改变 Intel 的安全态势
主要挑战
Intel 需要转变为既可以减少漏洞,又可以提高数据价值的,以数据为中心的业务模型。
主要成果
网络智能平台 (CIP) 以 Splunk 和 Apache Kafka 为基础,可以全面查看 Intel 的 InfoSec 组织,该组织对信息安全管理方案进行了改造。
Intel 对社会的影响和技术贡献不可估量。
公司的工程专业技术正在帮助确保数十亿台设备以及智能网络基础设施的安全、性能和连接。经过一段时期的发展,Intel 已经从以 PC 为中心的公司转变为以数据为中心的公司。现在,公司正在开发新产品,进入新市场并以创新方式吸引新客户。
“数据就是一切;数据才是王道。它可以推动业务发展;它可以为一切提供发展动力,”Intel 首席信息安全官 Brent Conran 这样说道。“它正在改变传统行业和云原生行业。从数据中获得精准分析的能力是决定企业成败的关键。”
更加强调和依赖数据需要 Intel 的信息安全 (InfoSec) 组织构建并保有全面的“纵深防御”策略。团队在多个级别(包括外设、网络、端点、应用程序和数据层)实现了预防和检测工具的自动化,以应对 Intel 整体环境中 99% 的威胁。
成果
- 加快数据分析速度,只需几分钟或几小时(无需数天或数周)即可检测出复杂的威胁
- 提供统一的协作方案来管理网络安全
- 提供流处理和机器学习工具,以在更多领域(如安全运维和系统运行状况)提供业务价值
捕获百分之一
高级威胁的频率和复杂程度持续增加。而且,陈旧的 SIEM 让组织不堪重负,无法再满足组织的需要。只有少数专家知道如何使用这一陈旧的 SIEM,而且随着对更多数据类型的需求不断增长,它无法实现扩展。
Intel InfoSec 需要一种策略来检测企图渗透到组织环境中的复杂威胁 - Intel InfoSec 称之为捕获百分之一。这一策略促使 Intel 开发了以 Splunk 和 Apache Kafka 等领先技术为中心的网络智能平台 (CIP)。借助基于 Intel® Xeon® Platinum 处理器、Intel 3D NAND 固态硬盘 (SSD) 和 Intel® Optane™ SSD 的高性能服务器,全新 CIP 平台每天可摄取 12 TB 以上的数据,并存储 15 PB 的数据。数据从数百个来源流向 Kafka 消息总线,然后进入用户每周会执行 130 多万次搜索的 Splunk 平台。
借助 Splunk 平台和数百种第三方工具,InfoSec 组织现在可实现情景丰富的可见性和通用的工作界面,进而提高整个 InfoSec 组织的效率。现在,只需数小时或数分钟,团队就可以检测到威胁并做出适当的响应,而以前则需要数周或数小时。
我们看到了潜力,并且因为看到了潜力,所以我们正在投入时间、精力和资源。我们希望 Splunk 方案获得成功,因为我们认为这将帮助我们完成任务。
扩展 Intel 的网络智能平台
CIP 的结果带来了更多的数据源、新的用例以及更多的数据模型。很快,CIP 的使用扩展到了漏洞管理、合规及执行、风险管理等团队,这对基础设施提出了额外的要求,同时要求更快的计算和存储速度。为了最大程度地发挥平台的性能,Intel 的安全解决方案架构师和工程师需要对 Splunk 平台和 Intel 技术进行更加深入的了解。
Splunk 与 Intel 的协作团队开发了一种联合参考配置,以帮助指导 CIP 使用最新的 Intel 产品和技术在计算、内存和存储方面进行扩展。Splunk 和 Intel 现在可与 IT 部门的同事分享他们的成功,帮助其他人扩展他们的 Splunk 和 Apache Kafka 部署,以便更有效地将原始数据转换为运维、业务和安全智能。
为现在和未来提供价值
Intel 的 InfoSec 团队正在扩大 Splunk 和 Kafka 的使用范围。分析人员和数据科学家正在对数据流中的数据进行转换、丰富、联接、过滤和操作。团队还在为事件响应、运维和系统运行状况到工作流程编排和警报等所有业务领域添加更多的机器学习工具。通过与 Splunk 进行合作,Intel 可以为现在和未来提供价值。
“Intel 的信息安全比以往任何时候都更加敏捷,”Conran 说道。“我们引入了全新的 Splunk 数据湖,并对工具进行了更新换代。通过将数据放置在正确的位置并让我们的员工学习全新的技能,系统的运行效率大大提升。我们正在使用机器学习极大地提高我们网络智能方案的深度和速度。”
