3月19日,安全領域第三方調研機構數世諮詢發佈《網絡安全態勢感知能力指南》,華為雲態勢感知服務憑藉領先的技術和市場優勢,進入領導者象限。
本報告在業界首次提出能力點陣的概念,從技術創新力與市場執行力兩大維度,對國內主流態勢感知提供商進行了評估。
一、什麼是態勢感知
報告指出,一款專業的態勢感知產品,應“具備資產管理、漏洞與威脅檢測、配置核查、安全合規、日誌管理、威脅情報、沙箱、用戶行為分析、網絡流量分析、取證溯源、通報預警、可視化展示等能力。”
華為雲態勢感知即完全符合該要求,並且採用雲原生服務的方式部署,可以按照需求線性擴容,充分發揮公有云彈性的優點;支持按照月份、年的訂閱,相比傳統態勢感知硬件類產品,大大降低了企業的購買成本。
二、態勢感知的價值
1、預先發現安全威脅
以往的企業安全建設往往以安全事件的發生來進行安全運營,而不斷的事後“亡羊補牢”往往過於被動,也可能給企業帶來無法彌補的經濟和聲譽損失。如何做到“未雨綢繆”?態勢感知即是很好的解決方案,其基於大數據安全分析能力,彙總和關聯分析了雲中資產、日誌、告警等多維度的信息,改變過去運維人員淹沒在海量數據中的窘境,最終降低主動發現安全威脅的時間。並且,可視化的態勢感知的大屏,就像一個作戰指揮中心,能夠呈現全局角的網絡安全的防護水平和短板,對於管理層衡量安全投資價值及決策具有重要指導意義。
2、滿足法律合規要求
2016年4月19日,提出要“全天候全方位感知網絡安全態勢”,並提到“感知網絡安全態勢是最基本最基礎的工作”。
金融、電力、交通、醫療等行業法規都提出態勢感知是剛需產品和能力。
等保2.0也強調“一箇中心,三重防護”,安全管理中心的主要功能即可通過態勢感知產品實現。
因此無論是企業自身需求還是國家、行業的整體合規要求,都使得驅動態勢感對企業的安全建設非常重要。
3、滿足安全平臺化
報告中還指出:“安全的複雜性會驅動態勢感知體系不僅要支持更多的安全產品,還要儘量容納在某些細分技術上最優秀的安全產品。因此未來的一個發展方向是平臺化,出現整體性的安全平臺。提供者本身並不輸出安全能力,只提供對接各類優秀產品的安全平臺。”
華為雲態勢感知也一直秉承平臺化的發展理念,一方面對接雲上原生的安全服務和基礎服務,目前支持主機安全、漏洞掃描、WAF等服務;另一方面也與業界優秀廠商展開積極合作,提供規範的接口,將他們的如SOC產品等安全產品的日誌、告警等數據彙總到雲上態勢感知系統,為客戶打造雲上雲下一體的的安全態勢統一管理平臺。
二、華為雲態勢感知踐行普惠安全
為讓更多用戶方便地使用華為雲態勢感,華為雲推出了完全免費的基礎版本,提供了態勢總覽、主機資產管理、部分威脅檢測能力等,讓用戶對當前網絡的安全態勢有基本的瞭解。
對於企業級用戶,特別是有專業安全運維團隊的用戶,則提供了功能強大的專業版,包括安全態勢總覽、入侵檢測、威脅分析、安全編排、漏洞掃描、應急漏洞、基線檢查、告警設置等全局安全威脅態勢的高級能力。
目前,華為雲態勢感知已經服務了上萬個政府、金融、交通、製造等行業用戶,成為了企業上雲進行安全建設的必選服務。
閱讀更多 IT互聯網部落 的文章
