本報(bào)告在業(yè)界首次提出能力點(diǎn)陣的概念,從技術(shù)創(chuàng)新力與市場(chǎng)執(zhí)行力兩大維度,對(duì)國(guó)內(nèi)主流態(tài)勢(shì)感知提供商進(jìn)行了評(píng)估。
一、什么是態(tài)勢(shì)感知
報(bào)告指出,一款專業(yè)的態(tài)勢(shì)感知產(chǎn)品,應(yīng)“具備資產(chǎn)管理、漏洞與威脅檢測(cè)、配置核查、安全合規(guī)、日志管理、威脅情報(bào)、沙箱、用戶行為分析、網(wǎng)絡(luò)流量分析、取證溯源、通報(bào)預(yù)警、可視化展示等能力。”
華為云態(tài)勢(shì)感知即完全符合該要求,并且采用云原生服務(wù)的方式部署,可以按照需求線性擴(kuò)容,充分發(fā)揮公有云彈性的優(yōu)點(diǎn);支持按照月份、年的訂閱,相比傳統(tǒng)態(tài)勢(shì)感知硬件類產(chǎn)品,大大降低了企業(yè)的購(gòu)買成本。
二、態(tài)勢(shì)感知的價(jià)值
1、預(yù)先發(fā)現(xiàn)安全威脅
以往的企業(yè)安全建設(shè)往往以安全事件的發(fā)生來(lái)進(jìn)行安全運(yùn)營(yíng),而不斷的事后“亡羊補(bǔ)牢”往往過(guò)于被動(dòng),也可能給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的經(jīng)濟(jì)和聲譽(yù)損失。如何做到“未雨綢繆”?態(tài)勢(shì)感知即是很好的解決方案,其基于大數(shù)據(jù)安全分析能力,匯總和關(guān)聯(lián)分析了云中資產(chǎn)、日志、告警等多維度的信息,改變過(guò)去運(yùn)維人員淹沒(méi)在海量數(shù)據(jù)中的窘境,最終降低主動(dòng)發(fā)現(xiàn)安全威脅的時(shí)間。并且,可視化的態(tài)勢(shì)感知的大屏,就像一個(gè)作戰(zhàn)指揮中心,能夠呈現(xiàn)全局角的網(wǎng)絡(luò)安全的防護(hù)水平和短板,對(duì)于管理層衡量安全投資價(jià)值及決策具有重要指導(dǎo)意義。
2、滿足法律合規(guī)要求
2016年4月19日,習(xí)總書記提出要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”,并提到“感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作”。
金融、電力、交通、醫(yī)療等行業(yè)法規(guī)都提出態(tài)勢(shì)感知是剛需產(chǎn)品和能力。
等保2.0也強(qiáng)調(diào)“一個(gè)中心,三重防護(hù)”,安全管理中心的主要功能即可通過(guò)態(tài)勢(shì)感知產(chǎn)品實(shí)現(xiàn)。
因此無(wú)論是企業(yè)自身需求還是國(guó)家、行業(yè)的整體合規(guī)要求,都使得驅(qū)動(dòng)態(tài)勢(shì)感對(duì)企業(yè)的安全建設(shè)非常重要。
3、滿足安全平臺(tái)化
報(bào)告中還指出:“安全的復(fù)雜性會(huì)驅(qū)動(dòng)態(tài)勢(shì)感知體系不僅要支持更多的安全產(chǎn)品,還要盡量容納在某些細(xì)分技術(shù)上最優(yōu)秀的安全產(chǎn)品。因此未來(lái)的一個(gè)發(fā)展方向是平臺(tái)化,出現(xiàn)整體性的安全平臺(tái)。提供者本身并不輸出安全能力,只提供對(duì)接各類優(yōu)秀產(chǎn)品的安全平臺(tái)。”
華為云態(tài)勢(shì)感知也一直秉承平臺(tái)化的發(fā)展理念,一方面對(duì)接云上原生的安全服務(wù)和基礎(chǔ)服務(wù),目前支持主機(jī)安全、漏洞掃描、WAF等服務(wù);另一方面也與業(yè)界優(yōu)秀廠商展開積極合作,提供規(guī)范的接口,將他們的如SOC產(chǎn)品等安全產(chǎn)品的日志、告警等數(shù)據(jù)匯總到云上態(tài)勢(shì)感知系統(tǒng),為客戶打造云上云下一體的的安全態(tài)勢(shì)統(tǒng)一管理平臺(tái)。
二、華為云態(tài)勢(shì)感知踐行普惠安全
為讓更多用戶方便地使用華為云態(tài)勢(shì)感,華為云推出了完全免費(fèi)的基礎(chǔ)版本,提供了態(tài)勢(shì)總覽、主機(jī)資產(chǎn)管理、部分威脅檢測(cè)能力等,讓用戶對(duì)當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢(shì)有基本的了解。
對(duì)于企業(yè)級(jí)用戶,特別是有專業(yè)安全運(yùn)維團(tuán)隊(duì)的用戶,則提供了功能強(qiáng)大的專業(yè)版,包括安全態(tài)勢(shì)總覽、入侵檢測(cè)、威脅分析、安全編排、漏洞掃描、應(yīng)急漏洞、基線檢查、告警設(shè)置等全局安全威脅態(tài)勢(shì)的高級(jí)能力。
目前,華為云態(tài)勢(shì)感知已經(jīng)服務(wù)了上萬(wàn)個(gè)政府、金融、交通、制造等行業(yè)用戶,成為了企業(yè)上云進(jìn)行安全建設(shè)的必選服務(wù)。
京公網(wǎng)安備 11010502049343號(hào)