RSA2013技术热点：云安全、大数据分析与APT防御

"RSA2013会展技术热点分享，主要涵盖了云计算安全、安全云服务、大数据分析、APT检测防御、安全事件分析、下一代网关、身份标识管理等多个关键领域。" RSA2013年会展是全球信息安全领域的盛会，其主题为"Security in Knowledge（知识安全）"，强调了在数据爆炸的时代，掌控数据并保护世界的重要性。大会讨论了一系列的技术热点，其中包括了： 1. **云计算安全**：随着云计算的普及，如何在云端保证数据的安全成为一个重要议题。这涉及到云服务提供商的安全策略、数据加密和隐私保护等方面。 2. **安全云服务**：作为一种新兴的服务模式，安全云服务直接为用户提供了安全管理的解决方案，例如Secunia的VIM和nCircle的安全云服务，简化了企业安全管理的复杂性。 3. **大数据分析**：大数据的崛起带来了新的安全挑战。Informatica、Splunk和SOLERA公司的deepSee等工具致力于在海量数据中发现潜在的安全威胁，确保大数据环境的安全。 4. **APT检测防御**：高级持续性威胁（APT）成为关注焦点，BIT9和金山网络展示了基于主机应用控制和恶意代码检测的防御策略，而趋势科技的TDA则侧重于实时入侵检测。 5. **安全事件分析**：SIEM（安全信息和事件管理）系统，如RSA enVision、LogRhythm和ArcSight，不仅用于法规遵从，也提升了威胁管理和响应能力。SIEM 2.0进一步强化了这些功能。 6. **下一代网关**：下一代网关技术旨在提供更全面的网络防护，应对不断演变的网络威胁。 7. **身份标识管理（IAM）**：IAM作为云服务的趋势日益明显，支持单点登录（SSO）和标准认证协议SAML，如PingIdentity等厂商提供了此类服务。 8. **软件定义网络（SDN）**：虽然SDN在2013年的RSA会展上热度不如预期，但VMware的Nicira、Cisco的SDN技术和NETROME的硬件交换机展示了SDN在网络安全上的潜力。 9. **网络取证和威胁情报管理**：Amin项目和FireEYE展示了网络取证技术，而威胁情报的及时获取成为检测复杂攻击的关键，各大安全厂商都在构建自己的全球威胁情报网络。 RSA2013会展揭示了信息安全行业的动态和发展方向，从多维度探讨了如何在快速变化的威胁环境中保护数据和网络的安全。这些技术热点至今仍对信息安全策略的制定具有深远影响。