域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
繼云計(jì)算安全白皮書(shū)發(fā)布之后,由中國(guó)信息通信研究院牽頭,包括華云數(shù)據(jù)在內(nèi)的多家企業(yè)參與編寫(xiě)的《面向云計(jì)算的安全解決方案 第一部分:態(tài)勢(shì)感知平臺(tái)》標(biāo)準(zhǔn)即將發(fā)布。
態(tài)勢(shì)感知代表了當(dāng)前網(wǎng)絡(luò)安全的最新趨勢(shì),隨著態(tài)勢(shì)感知熱潮的到來(lái),市場(chǎng)在迅速發(fā)展的同時(shí)也存在著諸多問(wèn)題。在落地云計(jì)算安全的過(guò)程中,如何規(guī)范態(tài)勢(shì)感知相關(guān)市場(chǎng)成為亟待解決的問(wèn)題。
知己知彼,才能百戰(zhàn)不殆。面對(duì)傳統(tǒng)安全防御體系的瓶頸,態(tài)勢(shì)感知能夠幫助企業(yè)從全局視角感知安全現(xiàn)狀與趨勢(shì),加強(qiáng)自身的安全運(yùn)營(yíng)和威脅應(yīng)對(duì)處置能力。
隨著《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》的相繼出臺(tái),態(tài)勢(shì)感知被提升到了國(guó)家戰(zhàn)略高度,眾多大型企業(yè)都開(kāi)始建設(shè)和應(yīng)用態(tài)勢(shì)感知系統(tǒng),以應(yīng)對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)。
在國(guó)家政策和市場(chǎng)需求的驅(qū)動(dòng)下,態(tài)勢(shì)感知技術(shù)不斷成熟,如今態(tài)勢(shì)感知已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的聚焦熱點(diǎn)。華云態(tài)勢(shì)感知將于6月開(kāi)啟盛大公測(cè),公測(cè)期間向客戶免費(fèi)開(kāi)放態(tài)勢(shì)感知產(chǎn)品。
態(tài)勢(shì)感知成“網(wǎng)紅”,云安全市場(chǎng)亟待規(guī)范
毋庸置疑,態(tài)勢(shì)感知是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的“網(wǎng)紅”,事實(shí)上,不同于防火墻、威脅檢測(cè)等傳統(tǒng)安全產(chǎn)品,態(tài)勢(shì)感知平臺(tái)更為龐大和復(fù)雜,在傳統(tǒng)安全產(chǎn)品的基礎(chǔ)功能上抽象為管理層面,掌握著整個(gè)企業(yè)信息環(huán)境的安全態(tài)勢(shì),因此其技術(shù)要求更為復(fù)雜和嚴(yán)格。
但是,由于國(guó)內(nèi)缺乏相應(yīng)的安全態(tài)勢(shì)感知標(biāo)準(zhǔn),對(duì)于企業(yè)用戶而言,選購(gòu)什么樣的態(tài)勢(shì)感知產(chǎn)品,以及如何選擇能夠解決自身安全需求的態(tài)勢(shì)感知產(chǎn)品,就成為難以判斷的問(wèn)題。
首個(gè)云安全態(tài)勢(shì)感知標(biāo)準(zhǔn)出爐,為企業(yè)落地云安全保駕護(hù)航
《面向云計(jì)算的安全解決方案 第一部分:態(tài)勢(shì)感知平臺(tái)》標(biāo)準(zhǔn)是國(guó)內(nèi)首個(gè)面向云計(jì)算的安全態(tài)勢(shì)感知平臺(tái)標(biāo)準(zhǔn),旨在規(guī)范云計(jì)算環(huán)境下的態(tài)勢(shì)感知系統(tǒng)建設(shè),幫助企業(yè)掌握云計(jì)算環(huán)境態(tài)勢(shì),提高企業(yè)網(wǎng)絡(luò)安全防護(hù)、安全運(yùn)營(yíng)等方面的能力。
標(biāo)準(zhǔn)規(guī)定了面向云計(jì)算的安全態(tài)勢(shì)感知平臺(tái)的能力要求,包括三部分:一是平臺(tái)總體功能框架;二是平臺(tái)建設(shè)原則;三是平臺(tái)各組成部分的能力要求。
標(biāo)準(zhǔn)指出,面向云計(jì)算的安全態(tài)勢(shì)感知平臺(tái)主要由五部分構(gòu)成:數(shù)據(jù)采集層、數(shù)據(jù)存儲(chǔ)與計(jì)算層、數(shù)據(jù)智能分析層、安全應(yīng)用層和威脅情報(bào)。在此基礎(chǔ)上,此標(biāo)準(zhǔn)分別對(duì)五大組成部分提出了能力要求。例如,在數(shù)據(jù)采集層,要求在數(shù)據(jù)源、數(shù)據(jù)采集能力、數(shù)據(jù)預(yù)處理等方面達(dá)到標(biāo)準(zhǔn);在數(shù)據(jù)存儲(chǔ)與計(jì)算層,對(duì)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算框架提出了要求;在數(shù)據(jù)智能分析層,要求建立多種數(shù)據(jù)分析引擎,對(duì)關(guān)聯(lián)分析、威脅檢測(cè)、大數(shù)據(jù)搜索、行為分析提出了能力要求。
除此之外,此標(biāo)準(zhǔn)還提出了平臺(tái)的八大建設(shè)原則,包括:易用性、動(dòng)態(tài)性、兼容性、可靠性、擴(kuò)展性、可管理性、安全性和通用性,為企業(yè)建設(shè)云態(tài)勢(shì)感知平臺(tái)提供了可以衡量的標(biāo)尺。
可以預(yù)見(jiàn),作為國(guó)內(nèi)云計(jì)算領(lǐng)域信任體系的權(quán)威標(biāo)準(zhǔn)之一,此標(biāo)準(zhǔn)的發(fā)布將為國(guó)內(nèi)云態(tài)勢(shì)感知市場(chǎng)的發(fā)展帶來(lái)深遠(yuǎn)影響:一方面幫助企業(yè)有效甄別優(yōu)質(zhì)的云態(tài)勢(shì)感知服務(wù)商,為企業(yè)安全建設(shè)和運(yùn)營(yíng)提供權(quán)威指導(dǎo),增強(qiáng)企業(yè)用戶對(duì)云態(tài)勢(shì)感知產(chǎn)品的信心;另一方面,能夠規(guī)范云態(tài)勢(shì)感知產(chǎn)品功能形態(tài),促進(jìn)云態(tài)勢(shì)感知市場(chǎng)的良性發(fā)展。相信此標(biāo)準(zhǔn)的發(fā)布,將吸引更多企業(yè)在云計(jì)算安全態(tài)勢(shì)感知領(lǐng)域持續(xù)探索,成為推動(dòng)云安全落地的強(qiáng)大引擎。
據(jù)悉,此標(biāo)準(zhǔn)將于2019年可信云大會(huì)上正式發(fā)布,來(lái)自中國(guó)信息通信研究院的專(zhuān)家將在會(huì)上對(duì)標(biāo)準(zhǔn)相關(guān)內(nèi)容進(jìn)行深入解讀。
中國(guó)信息通信研究院專(zhuān)家表示,后續(xù)除了對(duì)此標(biāo)準(zhǔn)進(jìn)行持續(xù)完善和定期修訂,2019年下半年還將基于此標(biāo)準(zhǔn)推出第一批云態(tài)勢(shì)感知平臺(tái)的評(píng)估測(cè)試,同時(shí)繼續(xù)豐富面向云計(jì)算的安全解決方案系列標(biāo)準(zhǔn),啟動(dòng)安全運(yùn)營(yíng)等標(biāo)準(zhǔn)的編寫(xiě)工作,致力在云計(jì)算安全標(biāo)準(zhǔn)體系的發(fā)展上向更專(zhuān)業(yè)、更細(xì)致、更可信的目標(biāo)邁進(jìn)。
華云態(tài)勢(shì)感知即將拉開(kāi)公測(cè)序幕,全方位保護(hù)客戶上云資產(chǎn)
華云態(tài)勢(shì)感知依托于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),提供實(shí)時(shí)、準(zhǔn)確、全面的威脅分析能力,能夠從海量網(wǎng)絡(luò)數(shù)據(jù)包中分析出客戶云上資產(chǎn)存在的內(nèi)外部威脅,以及主動(dòng)去發(fā)現(xiàn)資產(chǎn)中存在的安全漏洞,支持多維度信息報(bào)表展示和安全事件告警,讓客戶掌握云資產(chǎn)安全狀況,擁有“看見(jiàn)風(fēng)險(xiǎn)”的能力。華云態(tài)勢(shì)感知能顯著提升客戶網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)急處置能力,同時(shí)可以對(duì)網(wǎng)絡(luò)威脅進(jìn)行評(píng)估,自動(dòng)化的進(jìn)行威脅攔截與阻斷,將風(fēng)險(xiǎn)防患于未然。
華云態(tài)勢(shì)感知具備智能威脅檢測(cè)、攻擊事件還原、攻擊檢測(cè)全面等優(yōu)勢(shì),覆蓋云端各種主流安全風(fēng)險(xiǎn),結(jié)合智能分析能力做到更低的威脅檢測(cè)誤報(bào)率和漏報(bào)率,同時(shí)能夠理解威脅信息并將其聚合,完整還原攻擊事件始末,便于客戶了解事件全貌,有效做出決策。
華云態(tài)勢(shì)感知面向客戶提供以下功能,幫助客戶做好資產(chǎn)安全防護(hù)。
1)安全風(fēng)險(xiǎn)指數(shù):結(jié)合資產(chǎn)安全狀況和威脅事件統(tǒng)計(jì),通過(guò)專(zhuān)業(yè)加權(quán)算法給出當(dāng)前安全風(fēng)險(xiǎn)指數(shù)。
2)資產(chǎn)安全趨勢(shì):態(tài)勢(shì)感知會(huì)提供給客戶云資產(chǎn)整體的安全風(fēng)險(xiǎn)變化趨勢(shì),讓客戶了解安全變化情況。
3)資產(chǎn)安全分析:將云資產(chǎn)相關(guān)的安全信息匯總查看,全方位、多維度展示云資產(chǎn)的安全狀況。
4)攻擊源定位:態(tài)勢(shì)感知為客戶展示攻擊云資源次數(shù)最多的IP,并展示相關(guān)信息,便于客戶針對(duì)性進(jìn)行防御。
5)風(fēng)險(xiǎn)資產(chǎn)定位:幫助客戶發(fā)現(xiàn)易受攻擊的云資產(chǎn),并進(jìn)行重點(diǎn)防御。
6)安全漏洞掃描:定期檢測(cè)并上報(bào)云資產(chǎn)漏洞,為客戶提供有效的修復(fù)建議,幫助鞏固系統(tǒng)安全。
7)威脅實(shí)時(shí)告警:實(shí)時(shí)監(jiān)控威脅事件,及時(shí)向客戶推送自定義風(fēng)險(xiǎn)等級(jí)的告警事件,支持對(duì)告警事件進(jìn)行分析和檢索,提高風(fēng)險(xiǎn)響應(yīng)速度。
8)安全可視化:海量安全數(shù)據(jù)可視化處理,企業(yè)安全形勢(shì)直觀感知。
9)安全周報(bào):支持將云端資產(chǎn)的安全信息定期發(fā)送給用戶,隨時(shí)隨地了解云資產(chǎn)安全狀態(tài)。
結(jié)合以上能力,華云態(tài)勢(shì)感知在安全態(tài)勢(shì)分析、外部攻擊防護(hù)、資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)、安全可視化等應(yīng)用場(chǎng)景上能起到立竿見(jiàn)影的作用。未來(lái),華云將與您一同見(jiàn)證態(tài)勢(shì)感知在新安全運(yùn)營(yíng)體系中的價(jià)值。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!