首頁
1
最新消息
2
產品快報
3
【儲存管理平臺:Pure Storage Pure1】以雲端為基礎,由AI驅動,提供無遠弗屆的智慧化儲存管理4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常。  雲端安全防護近來成為網路安全設備廠商所極力發展的領域,例如,Check Point在去年2月推出CloudGuard系列解決方案,當時先發表了原名為vSEC的CloudGuard IaaS,另一套CloudGuard SaaS原本預計在第二季上市,但直到11月才宣布全面供應;以次世代防火牆著稱的Palo Alto,今年5月底也發表Prisma系列的雲端安全解決方案,當中包含了Prisma Access、Prisma Public Cloud、Prisma SaaS,以及VM系列的次世代防火牆產品。  巧的是,隔沒幾週,Check Point推出了一套雲端原生的威脅防護和安全智慧解決方案,稱為CloudGuard Log.ic,號稱能夠讓用戶在租賃的公有雲環境當中,查看每個資料流,並且稽查、追蹤相關的軌跡,以便掌握在雲端存放的資料及執行的活動,加速整體資安鑑識與調查的流程。  這套新發表的雲端服務,讓人聯想到Check Point在去年併購的Dome9,該公司旗下有一套資安威脅情報服務Magellan,主打脈絡感知(Context-Aware)的特色,操作介面也和目前的CloudGuard Log.ic相當類似,不過,根據我們向Check Point詢問的結果,他們表示,CloudGuard Log.ic在正式推出之前,的確暫時用過Magellan這個稱呼,不過,當他們在修正所有功能之後,重新思考服務的命名,而決定取為Log.ic,因此,CloudGuard Log.ic和Dome9是不同的產品。  話雖如此,從目前看到的CloudGuard Log.ic網頁操作介面來看,左上角顯示的品牌圖示,標明的是Check Point CloudGuard Dome9。  從目前Check Point主打的功能來看,CloudGuard Log.ic可以有效偵測雲端服務的異常活動,阻擋威脅與入侵行為,並且呈現具有豐富脈絡關係的圖解,協助調查公有雲基礎架構下的資安突發事件。  這套雲端防護服務是如何運作?它的核心是一套功能相當豐富的引擎,能夠從多種事件記錄來源,去執行資料的核對與整理,舉例來說,在 AWS的環境下,可接收Virtual Private Cloud(VPC)服務的網路流向記錄(VPC Flow Logs),以及CloudTrail(專司AWS帳戶治理、法規遵循、操作過程稽核與風險稽核的服務),能從流向記錄、負載平衡器,以及其他雲端原生的服務元件裡面,取得豐富的資訊,讓IT人員能夠掌握更多關於執行期間的事件細節,更精確地理解整個環境的現況變化,進而施行更為嚴格的資安政策。  未來CloudGuard Log.ic會支援其他公有雲服務嗎?Check Point表示,微軟Azure已經在他們規畫的藍圖當中。  除了收集與分析租戶在公有雲環境的事件記錄,CloudGuard Log.ic也能整合Check Point網路威脅情報平臺ThreatCloud(不需額外付費),從這裡獲得惡意IP位址清單,而能預防進階威脅。基本上,ThreatCloud目前存放了非常多的入侵指標(IOC),收集到的惡意雜湊值、網站及命令與控制中心(C&C)的位址,已經超過7.5億筆資料,而提供的行為特徵數量也高達1千1百多萬個,本身也引用了十多種外部的威脅情報餵送機制,並且經由Check Point本身的人工智慧引擎,執行整併、驗證的程序,以便降低誤判率。  在CloudGuard Log.ic匯集、處理資料之後,資安團隊與DevOps團隊能夠運用這套解決方案,縮短相關作業的時間,迅速完成突發事件的因應、威脅獵捕的執行、既有資安政策的審視等工作,並且能橫跨多個雲端服務使用者帳戶強制施行控管原則。  在雲端服務環境當中,用戶對於使用者、群組、角色所配置的屬性,CloudGuard Log.ic也會予以分析,以便後續進行追蹤,不論是跨網域的聯邦性事件(federated events),或是組態變更,都能逐一查明,並且交互關連到個體或角色上。  此外,CloudGuard Log.ic還能將這些處理妥當的資料記錄流,透過自身的連接器,轉換成具有高度脈絡關係的JSON格式,餵送到第三方廠商的安全資訊事件管理系統(SIEM),像是Splunk、ArcSight。  整合到第三方廠商的安全資訊事件管理系統(SIEM),像是Splunk、ArcSight、LogRythm,讓這些產品執行更進階的調查,使得用戶能從生命週期相當短暫的資料當中,挖掘出關鍵情報,並且培養安全態勢感知的能力。  若希望系統能主動提報具有意義的事件、狀態統計,以及流量分布,用戶也可以自行訂定條件與內容傳送排程,即可定期收到報告──可透過電子郵件的形式,或經由ServiceNow、PagerDuty、Jira等IT服務管理平臺來發送。  既然察覺了資安威脅,就要儘快著手處理與復原,CloudGuard Log.ic也支援自動矯正的機制,這裡使用了一種無伺服器框架,稱為CloudBot,僅需一個按鍵的部署方式,就能夠在接收到惡意活動的特定警示之後,讓整個列管的網路環境,依照預先設定的反應方式,自動觸發相關的矯正功能,例如,執行存取隔離,或是先套上標記,以利後續的調查。產品資訊Check Point CloudGuard Log.ic●原廠:Check Point●可分析的資料類型:AWS(VPC Flow Logs、CloudTrail、AWS Inspector)、網路威脅情報feeds(Check Point ThreatCloud)、IP位址信譽資料庫、地理位置資料庫●整合SIEM的作法:提供JSON格式的資料 http://www.howhung.com.tw/hot_322039.html Check Point推雲端情資分析,幫企業找出公有雲環境威脅 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_322039.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_322039.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_322039.html

相關連結:https://www.ithome.com.tw/review/129885

為Pure Storage儲存產品提供雲端監控、自動診斷與報修,以及AI儲存資源分析與預測服務。

6c65997190ebd39039d0a4d8ec7c96cd.jpg

  最初Pure Storage是以固態儲存技術打響名號,自2011年正式發表首款產品後,憑藉專門針對快閃儲存架構設計的Purity儲存軟體平臺,短短幾年內,就在全快閃儲存陣列領域取得了一席之地,成為與一線大廠並駕齊驅的全快閃領導廠商,而現在又藉由Pure1這個雲端管理平臺,在AI輔助的IT管理應用上搶得先機。

  Pure1是基於雲端服務型態提供AI輔助分析功能的儲存管理平臺,可支援Pure Storage的儲存產品,亦即FlashArray與FlashBlade,只要用戶在設備啟用Phone-Home雲端監控服務,系統便能向原廠雲端監控中心發送系統狀況資訊,然後,用戶便能透過Pure1雲端控制臺介面,檢視自身Pure Storage儲存環境的運作狀態,並執行資源與負載分析,以及獲得存取架構配置的最佳化建議。另外,Pure1還有搭配手機的控制臺App版本可用。


雲端+AI=打破內外藩籬的智慧化儲存管理

  2015年中推出的Pure1,最初稱為Pure1 Global Insight,原本是作為架構在雲端上的集中監控工具,為FlashArray全快閃儲存陣列提供集中管理功能,以輔助儲存設備本身網頁控制臺的不足,可以一次同時監控多臺儲存設備,而且不受地理環境限制。特別的是,Pure1結合了一部份儲存資源管理功能,幫助用戶預測與規畫儲存容量。

  Pure Storage持續改善Pure1管理能力的深度與廣度,讓Pure1從單純的雲端集中管理用途,成長為智慧型管理平臺,可透過AI,幫助用戶分析與管理儲存環境。

  深度方面,透過引進AI與機器學習技術,來改善Pure1的儲存資源分析預測能力,可以提供更精準的儲存效能與容量分析預測,以及升級建議,並增加了透通到VM層級的監控能力。

  廣度方面,Pure1原本只能搭配FlashArray全快閃儲存陣列,後來又陸續納入FlashBlade物件儲存設備,以及Cloud Block Store雲端儲存服務的支援,因此現在的Pure 1,已成為可涵蓋Pure Storage全線儲存產品的統一管理平臺。


提供基於AI的主動預測與分析規畫能力

  Pure1是建立在儲存設備Phone Home功能的基礎上,先透過Phone Home向原廠雲端資料回傳資料,再藉由這4大元件向用戶提供服務:Pure1 Manage雲端管理介面、Pure1 Meta AI引擎、Pure1 Analyze分析工具,以及Pure1 Support支援服務。

  而藉由這4大元件的組合,讓Pure1提供了一種顛覆現有儲存管理與支援模式——無遠弗屆的管理能力,以及基於AI分析預測的主動支援服務。

  Pure1的雲端控制臺,可允許用戶在任何地方取得管理儲存設備的能力;而憑藉持續的雲端監控與AI分析技術,Pure1能從儲存設備回傳的訊息參數,以及AI引擎從全球應用情境建立的特徵模式,主動的診斷與預測用戶的問題與需求,能在用戶察覺之前,便主動發現異常,並加以因應。

  Pure Storage原廠宣稱,Pure1的主動支援能力可涵蓋80%的故障事件,經由電話、郵件等傳統報修的事件則只剩下20%比重。

  除了因應日常維運的異常外,Pure1的AI分析技術還能提供自動化的儲存環境規畫與升級建議,無需原廠提供諮詢人力,用戶從Pure1便能得到組態調整與擴充建議,讓儲存環境的管理,邁入維運自動化與智慧化的新境界。


Pure1儲存管理平臺的基本架構與3大運作階段

34a5e7f6982faae594ed6badc1ba62fe.jpg

  雲端AI儲存管理平臺是一種SAAS型式的服務,登入雲端即可使用,至於底層的運作,則是建立在儲存設備的資料回傳功能,以及雲端資料中心的分析功能上。

  Pure1平臺也是透過Pure Storage儲存設備本身的Phone Home功能來啟動,只要用戶啟用該項功能,接下來,儲存設備會便會以每30秒一次的頻率,將自身的容量耗用、效能狀況與系統檢測資訊,發送到原廠的雲端資料中心。

  當Pure Storage的雲端資料中心接收到用戶端資訊,接著利用AI與機器學習等分析技術進一步分析處理後,再透過雲端網頁控制臺,向用戶提供集中管理、自動化診斷與報修,以及儲存資源分析與預測等服務。



產品資訊

Pure Storage Pure1

●支援儲存產品:Pure Storage FlashArray儲存陣列, FlashBlade Scale-Out 物件儲存設備
●主要服務:儲存設備雲端集中監控(系統效能, 容量, 儲存區保護狀態, VM資源),故障自動報修, 儲存資源使用分析與預測, 模擬工作負載, 自動化升級建議

上一個 回列表 下一個