當前位置:首頁 >  IDC >  安全 >  正文

新的戰(zhàn)線!安全狗發(fā)布五大場景解決方案 賦能網(wǎng)絡(luò)安全

 2020-03-25 14:57  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

時間跨入2020年,網(wǎng)絡(luò)安全行業(yè)即將翻開新的一頁。

新業(yè)態(tài)普及、新威脅泛濫、新規(guī)定出臺、新制度執(zhí)行……網(wǎng)絡(luò)安全形勢正在以極快的速度變化,為了適應(yīng)新條件下的網(wǎng)絡(luò)安全趨勢,安全狗提出了“不負時代,贏戰(zhàn)2020”的戰(zhàn)略,并且重新歸納了自身的安全能力,正式發(fā)布“五大場景解決方案”!

·混合云工作負載安全解決方案

·云平臺安全賦能解決方案

·一站式云安全SaaS解決方案

·安全大數(shù)據(jù)及態(tài)勢感知解決方案

·等保2.0合規(guī)產(chǎn)品矩陣

“五大場景解決方案”立足于安全狗的產(chǎn)品體系,充分利用了我們在安全大數(shù)據(jù)方面的優(yōu)勢,致力于為用戶提供建設(shè)、運營和改善網(wǎng)絡(luò)安全體系的思路和基礎(chǔ)。

一、五大場景解決方案主要針對什么問題?

激活安全大數(shù)據(jù)能力 賦能用戶安全建設(shè)

從宏觀的層面講,安全大數(shù)據(jù)平臺建設(shè)依然是網(wǎng)絡(luò)安全領(lǐng)域的重點方向之一。從具體實踐來看,很多用戶在多年以前就開始建設(shè)安全大數(shù)據(jù)平臺,收集和積累了海量的數(shù)據(jù)——問題也接踵而來,如此多的數(shù)據(jù),如何從中提取出我們需要的核心數(shù)據(jù)、抽象出有用和精準的結(jié)論?

大數(shù)據(jù)安全應(yīng)當能夠促進安全體系的完善,經(jīng)過長期摸索,我們認為通過EDR等技術(shù)提供的數(shù)據(jù)采集能力,可以從中提取最重要、最核心的數(shù)據(jù),抓住關(guān)鍵點、避免無關(guān)信息的干擾,從而最大限度地提升安全防護體系的有效性。

可以說,安全狗的安全套件解決方案能夠為安全大數(shù)據(jù)注入一股“清泉”,激活原有的數(shù)據(jù),改善隱患采集、監(jiān)測、溯源等多個環(huán)節(jié),做到準確、高效和高質(zhì),對于需要應(yīng)對海量數(shù)據(jù)沖擊、信息系統(tǒng)較為復(fù)雜的用戶單位而言,是非常得力的工具。

2、改善安全體系建設(shè)“重建設(shè) 輕運營”的現(xiàn)象

行業(yè)里往往存在一種現(xiàn)象,很多人非常關(guān)注一個系統(tǒng)的部署上線,而忽視了上線之后的運營工作。這樣的現(xiàn)象讓一個又一個花費了大量投入、性能優(yōu)秀的系統(tǒng),因為缺乏妥善運營變成了一個又一個爛尾工程。

我們不由得再次強調(diào)這個常識:系統(tǒng)上線只是開始,真正讓系統(tǒng)發(fā)揮作用產(chǎn)生價值的是上線后的持續(xù)運營工作。另一方面,安全體系建設(shè)是一個整體,也存在“木桶效應(yīng)”,一個短板就可能讓其余的工作付諸流水。在安全狗大數(shù)據(jù)安全能力的支持下,用戶可以更容易地做好安全管理,補齊運營的短板,從而達到整體安全建設(shè)的目標。

3、新業(yè)態(tài)發(fā)展 云工作負載安全重要性凸顯

CWPP自Gartner提出以后,每年都有不小的變化,在2019年,Gartner對工作負載(workload)進行了新的詮釋,根據(jù)抽象度的不同分為物理機、虛擬機、容器和Serverless,安全能力圖也從原來的11個能力刪減到8個能力,并且將最底層的“運維習慣”與“加固、配置與漏洞管理”進行了整合,同時刪掉了“欺騙防御”能力,此外,由于數(shù)據(jù)的靜態(tài)加密大部分情況下都有云廠商提供,因此“靜態(tài)加密laas數(shù)據(jù)”這個能力也從能力金字塔中刪掉了。值得注意的是,能力圖加強了對威脅檢測和響應(yīng)的要求,也就是更加凸顯了EDR能力的重要性。

安全狗始終緊隨業(yè)界前沿,采用了EDR和自適應(yīng)安全等新技術(shù),在CWPP框架下開發(fā)出了一系列(云)工作負載安全的相關(guān)產(chǎn)品和配套解決方案。由于部署在操作系統(tǒng)層,因此該方案可以橫跨物理機、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境,部署方式更加靈活、防護層面更加豐富,可以實現(xiàn)高效維護云端工作負載安全的目標。

二、五大場景解決方案包含哪些內(nèi)容?

接下來分別簡單介紹一下五大場景解決方案主要包含的安全能力。

1、混合(云)工作負載安全解決方案

安全狗根據(jù)實際的安全場景,結(jié)合近幾年概念的演進和大量的安全實踐,開發(fā)出了涵蓋主機安全、容器安全、微隔離、補丁管理等安全需求的產(chǎn)品矩陣,形成了安全狗的工作負載安全解決方案。

·四套件產(chǎn)品矩陣:基于輕量agent,采用EDR理念,構(gòu)建東西向流量,漏洞管理、容器安全的主機安全解決思路

·兩項核心能力:提供等保合規(guī)能力和入侵威脅防護能力

·一套安全體系:主動、智能、可信的立體式安全計算環(huán)境矩陣

整個解決方案具備多重技術(shù)優(yōu)勢:

·基于威脅情報的大數(shù)據(jù)分析能力

基于安全狗公司云端的海量數(shù)據(jù)處理獲取到未知威脅,對主機端點采集到的安全數(shù)據(jù)相結(jié)合進行大數(shù)據(jù)分析,準確識別出威脅事件。

·多模塊聯(lián)動構(gòu)建閉環(huán)系統(tǒng)

資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風險、入侵威脅、合規(guī)基線、威脅情報等多個功能模塊聯(lián)動防護,模塊間數(shù)據(jù)聯(lián)通,形成閉環(huán)系統(tǒng),實現(xiàn)高效運維。

·部署方式靈活,統(tǒng)一安全管理

橫跨私有云、公有云、混合云等多種環(huán)境,適用于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化,并形成統(tǒng)一安全策略。

·采用輕量級Agent,防護層面豐富

精簡Agent體量,同時覆蓋用戶云上各類安全需求。

在去年的HW行動中,很多大型企業(yè)單位就發(fā)現(xiàn)了自身在主機層面的安全防護手段和方式。借由此機會,我們也為眾多行業(yè)客戶提供了適用于客戶IT場景的工作負載安全解決方案的產(chǎn)品,這里篇幅所限,僅舉一例。

案例介紹:某能源集團亟需一批主機安全工具來確保主機層面的安全,在經(jīng)過前期溝通和測試后,我們?yōu)槠洳渴鹆顺^萬臺的主機安全產(chǎn)品,并根據(jù)子公司情況進行建立組織結(jié)構(gòu),分配賬號權(quán)限,基于演練規(guī)則設(shè)計HW期間主機安全防護策略模板和加固模板,和告警事件分級別處理方式及流程,及時處置發(fā)現(xiàn)已有上報的告警及風險,取得了良好的防護效果。

2、云平臺安全賦能解決方案

云計算平臺近些年發(fā)展迅猛,很多客戶會將業(yè)務(wù)和數(shù)據(jù)放在云端,因此,云計算環(huán)境的安全也是網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點,我們?yōu)樵破脚_方提供了整套云平臺安全賦能解決方案,打造立體式縱深防御云安全管理平臺,覆蓋從虛擬網(wǎng)絡(luò)層、虛擬主機層、宿主機層、應(yīng)用層到數(shù)據(jù)層的縱深防御,同時滿足云平臺自身的安全需求和云等保合規(guī)需求。

結(jié)合當前主流的主機與虛擬化安全解決思路,云壘以純軟件化方式部署,由云安全管理平臺、IAAS 服務(wù)層安全和云安全服務(wù)資源池三大模塊組成,一體化縱深防御和云安全資源池為一體的強大企業(yè)級專屬云安全管理平臺。

我們可以為用戶單位賦能這些安全能力

①云等保

·云平臺基礎(chǔ)設(shè)施滿足云等保要求

·協(xié)助租戶層的應(yīng)用系統(tǒng)滿足等保的要求

·便捷式擴展的等保三級基線

②主機終端檢測與響應(yīng)

·構(gòu)建了一套多層次的檢測響應(yīng)體系

·完整的自適應(yīng)安全閉環(huán)

③分層縱深防御

·租戶可以選購不同的安全服務(wù)產(chǎn)品

·分層的縱深防御,從云平臺層、云主機層、應(yīng)用層進行安全防護

④豐富的API接口與云平臺無縫對接

通過API接口輸出安全監(jiān)測、安全檢測和基礎(chǔ)采集能力提供給云安全管理平臺,數(shù)據(jù)類型包括原始與告警日志、行為軌跡數(shù)據(jù)、資產(chǎn)與漏洞數(shù)據(jù)、狀態(tài)變化數(shù)據(jù)、威脅情報數(shù)據(jù)等

⑤多租戶架構(gòu)

·支持多租戶和多級用戶的架構(gòu)

·為運營商或集團用戶下的多個租戶同時提供云安全服務(wù)

·為企業(yè)節(jié)省部署成本

⑥統(tǒng)一管理

·統(tǒng)一的用戶中心和后臺管理,平臺賬號打通

·跨越公有云、私有云、混合云等各種云平臺

目前,我們已與國內(nèi)外主流云廠商建立合作業(yè)務(wù),其中金山云、京東云、華為云為戰(zhàn)略級合作伙伴內(nèi)置安全狗云安全產(chǎn)品,上架阿里云、騰訊云公有云安全市場,為公有云平臺進行安全賦能。

3、云安全SAAS服務(wù)方案

按照云上安全風險責任共擔模型,云上租戶業(yè)務(wù)層相關(guān)的安全還需要用戶自己負責。因此使用SECaas平臺是最合適云上用戶,既能滿足安全防護需求也能滿足等級保護合規(guī)方面的需求。

安全狗以 SECaaS(Security as a Service)安全即服務(wù)的模式為用戶提供一站 式的云安全產(chǎn)品與服務(wù),包括(云)主機安全、WEB 應(yīng)用安全、網(wǎng)站防篡改、抗 DDoS 云服務(wù)、安全大數(shù)據(jù)態(tài)勢感知等,同時平臺配備 7*24 小時的安全專家服務(wù),真 正為用戶構(gòu)建安全即服務(wù)模式的縱深防御產(chǎn)品和服務(wù),為業(yè)務(wù)發(fā)展保駕護航。

借由SaaS化的安全服務(wù)手段,我們可以將多重安全能力輸出給云計算合作伙伴,參與“安全責任分擔模型”的云安全生態(tài)。通過安全狗•云磐平臺可快速的為各大云計算平臺的用戶提供安全防御、安全管理、應(yīng)急響應(yīng)為一體的云安全SAAS服務(wù)。

4、安全大數(shù)據(jù)及態(tài)勢感知解決方案

伴隨大數(shù)據(jù)和云計算時代的到來,安全問題正在變成一個大數(shù)據(jù)問題,要應(yīng)對安全大數(shù)據(jù)帶來的新挑戰(zhàn),還需要用大數(shù)據(jù)的技術(shù)來解決。而大數(shù)據(jù)技術(shù)和生態(tài)系統(tǒng)的日益成熟,也為我們將大數(shù)據(jù)技術(shù)運用到安全分析領(lǐng)域創(chuàng)造了可行性。

我們立足自身多年來對大數(shù)據(jù)的技術(shù)積累和實踐經(jīng)驗積累,提出了融合大數(shù)據(jù)技術(shù)的新一代安全態(tài)勢感知及管理平臺。

安全大數(shù)據(jù)態(tài)勢感知平臺可以幫助用戶實現(xiàn)感知、可控的目標:

①主動——資產(chǎn)風險監(jiān)控與安全運營-底數(shù)清、信息全、狀態(tài)明

②智能——網(wǎng)絡(luò)流量分析-網(wǎng)絡(luò)行為、勒索挖礦、威脅情報、未知威脅檢測

③可信可靠——數(shù)據(jù)源覆蓋全、日志未篡改、不影響業(yè)務(wù)穩(wěn)定

下圖是我們?yōu)槟炒笮图瘓F部署的大數(shù)據(jù)安全態(tài)勢感知解決方案的架構(gòu)示意圖,其中包含了大量的軟硬件,態(tài)勢感知與EDR平臺采用虛擬化服務(wù)器集群部署。

具體部署EDR架構(gòu)如下圖所示

該項目在部署完成后,客戶信息系統(tǒng)經(jīng)過專項治理后網(wǎng)絡(luò)安全態(tài)勢恢復(fù)良好狀態(tài),每日失陷服務(wù)器降為0,每日失陷終端PC<3,整體安全處于可感知、可控制水平。

5、等保2.0合規(guī)產(chǎn)品矩陣

合規(guī)產(chǎn)品矩陣涵蓋了安全計算環(huán)境、邊界區(qū)域管理、安全管理中心等多方面的需求,并包含了威脅流量分析、補丁管理等多款產(chǎn)品。

5.1安全計算環(huán)境

安全計算環(huán)境作為內(nèi)部防護的關(guān)鍵,承載著重要業(yè)務(wù)系統(tǒng)的運行,存儲和處理著用戶的重要數(shù)據(jù),是保護對象的核心,安全狗針對性地推出了云眼·主機安全計算環(huán)境版,助力用戶輕松實現(xiàn)通過等保2.0測評的目標。

云眼·主機安全計算環(huán)境版

5.2邊界區(qū)域管理

等保2.0中指出,應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制內(nèi)部、外部發(fā)起的網(wǎng)絡(luò)攻擊行為,同時采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析,實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。安全狗推出了云隙、云御、云圖等幾款產(chǎn)品,協(xié)助用戶做好邊界區(qū)域管理。

5.3安全管理中心

安全管理中心是等保2.0的核心,主要包括系統(tǒng)管理、審計管理、安全管理和集中管控四個控制點,是未來企業(yè)進行安全運營和管理的“安全大腦”。安全狗提供了完善的數(shù)據(jù)分析處理,和安全運營決策的平臺,幫助用戶提升安全決策的效率和準確度。

三、結(jié)語

國家對于網(wǎng)絡(luò)安全的重視是實實在在逐漸加強的,重大會議活動采取網(wǎng)絡(luò)安全保障已成為標配,等保2.0標準的正式實施讓網(wǎng)絡(luò)安全責任切實地下沉到了數(shù)字世界的各個角落,大規(guī)模網(wǎng)絡(luò)安全攻防演練也逐步進入常態(tài)化。

另一方面,網(wǎng)絡(luò)安全威脅也逐漸進化出了新的形態(tài)。APT攻擊(高級持續(xù)性攻擊)逐漸增多,勒索蠕蟲也頗為泛濫,供應(yīng)鏈攻擊漸漸“嶄露頭角”,讓很多常規(guī)的防護措施驟然失效——網(wǎng)絡(luò)安全行業(yè)所面臨的戰(zhàn)線也空前拉長了。

對于網(wǎng)絡(luò)安全行業(yè)而言,新的戰(zhàn)線不僅意味著要與新型的威脅類型作對抗,由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等業(yè)態(tài)的發(fā)展,我們還需要在更多的場景下進行安全防護和保障。

對于網(wǎng)絡(luò)安全行業(yè)而言,2020年只是一個序幕,我們還有很多的工作要做、很多的障礙要逾越,但助力國家網(wǎng)絡(luò)安全強國戰(zhàn)略、守護用戶數(shù)字世界從來不是一句空話,安全狗會砥礪前行,不負時代,贏戰(zhàn)2020!

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
網(wǎng)絡(luò)安全
安全狗

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡(luò)空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡(luò)空間安全專業(yè)教學指導(dǎo)委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦