第三方權(quán)威報(bào)告:華為云態(tài)勢(shì)感知服務(wù)進(jìn)入領(lǐng)導(dǎo)者象限

  • 人閱讀
  • 2020-03-20 17:36:10

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

3月19日,安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢發(fā)布《網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力指南》,華為云態(tài)勢(shì)感知服務(wù)憑借領(lǐng)先的技術(shù)和市場(chǎng)優(yōu)勢(shì),進(jìn)入領(lǐng)導(dǎo)者象限。

本報(bào)告在業(yè)界首次提出能力點(diǎn)陣的概念,從技術(shù)創(chuàng)新力與市場(chǎng)執(zhí)行力兩大維度,對(duì)國內(nèi)主流態(tài)勢(shì)感知提供商進(jìn)行了評(píng)估。

第三方權(quán)威報(bào)告:華為云態(tài)勢(shì)感知服務(wù)進(jìn)入領(lǐng)導(dǎo)者象限

  一、什么是態(tài)勢(shì)感知

報(bào)告指出,一款專業(yè)的態(tài)勢(shì)感知產(chǎn)品,應(yīng)“具備資產(chǎn)管理、漏洞與威脅檢測(cè)、配置核查、安全合規(guī)、日志管理、威脅情報(bào)、沙箱、用戶行為分析、網(wǎng)絡(luò)流量分析、取證溯源、通報(bào)預(yù)警、可視化展示等能力。”

華為云態(tài)勢(shì)感知即完全符合該要求,并且采用云原生服務(wù)的方式部署,可以按照需求線性擴(kuò)容,充分發(fā)揮公有云彈性的優(yōu)點(diǎn);支持按照月份、年的訂閱,相比傳統(tǒng)態(tài)勢(shì)感知硬件類產(chǎn)品,大大降低了企業(yè)的購買成本。

  二、態(tài)勢(shì)感知的價(jià)值

  1、預(yù)先發(fā)現(xiàn)安全威脅

以往的企業(yè)安全建設(shè)往往以安全事件的發(fā)生來進(jìn)行安全運(yùn)營,而不斷的事后“亡羊補(bǔ)牢”往往過于被動(dòng),也可能給企業(yè)帶來無法彌補(bǔ)的經(jīng)濟(jì)和聲譽(yù)損失。如何做到“未雨綢繆”?態(tài)勢(shì)感知即是很好的解決方案,其基于大數(shù)據(jù)安全分析能力,匯總和關(guān)聯(lián)分析了云中資產(chǎn)、日志、告警等多維度的信息,改變過去運(yùn)維人員淹沒在海量數(shù)據(jù)中的窘境,最終降低主動(dòng)發(fā)現(xiàn)安全威脅的時(shí)間。并且,可視化的態(tài)勢(shì)感知的大屏,就像一個(gè)作戰(zhàn)指揮中心,能夠呈現(xiàn)全局角的網(wǎng)絡(luò)安全的防護(hù)水平和短板,對(duì)于管理層衡量安全投資價(jià)值及決策具有重要指導(dǎo)意義。

  2、滿足法律合規(guī)要求

2016年4月19日,習(xí)總書記提出要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”,并提到“感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作”。

金融、電力、交通、醫(yī)療等行業(yè)法規(guī)都提出態(tài)勢(shì)感知是剛需產(chǎn)品和能力。

等保2.0也強(qiáng)調(diào)“一個(gè)中心,三重防護(hù)”,安全管理中心的主要功能即可通過態(tài)勢(shì)感知產(chǎn)品實(shí)現(xiàn)。

因此無論是企業(yè)自身需求還是國家、行業(yè)的整體合規(guī)要求,都使得驅(qū)動(dòng)態(tài)勢(shì)感對(duì)企業(yè)的安全建設(shè)非常重要。

  3、滿足安全平臺(tái)化

報(bào)告中還指出:“安全的復(fù)雜性會(huì)驅(qū)動(dòng)態(tài)勢(shì)感知體系不僅要支持更多的安全產(chǎn)品,還要盡量容納在某些細(xì)分技術(shù)上最優(yōu)秀的安全產(chǎn)品。因此未來的一個(gè)發(fā)展方向是平臺(tái)化,出現(xiàn)整體性的安全平臺(tái)。提供者本身并不輸出安全能力,只提供對(duì)接各類優(yōu)秀產(chǎn)品的安全平臺(tái)。”

華為云態(tài)勢(shì)感知也一直秉承平臺(tái)化的發(fā)展理念,一方面對(duì)接云上原生的安全服務(wù)和基礎(chǔ)服務(wù),目前支持主機(jī)安全、漏洞掃描、WAF等服務(wù);另一方面也與業(yè)界優(yōu)秀廠商展開積極合作,提供規(guī)范的接口,將他們的如SOC產(chǎn)品等安全產(chǎn)品的日志、告警等數(shù)據(jù)匯總到云上態(tài)勢(shì)感知系統(tǒng),為客戶打造云上云下一體的的安全態(tài)勢(shì)統(tǒng)一管理平臺(tái)。

  三、華為云態(tài)勢(shì)感知踐行普惠安全

為讓更多用戶方便地使用華為云態(tài)勢(shì)感,華為云推出了完全免費(fèi)的基礎(chǔ)版本,提供了態(tài)勢(shì)總覽、主機(jī)資產(chǎn)管理、部分威脅檢測(cè)能力等,讓用戶對(duì)當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢(shì)有基本的了解。

對(duì)于企業(yè)級(jí)用戶,特別是有專業(yè)安全運(yùn)維團(tuán)隊(duì)的用戶,則提供了功能強(qiáng)大的專業(yè)版,包括安全態(tài)勢(shì)總覽、入侵檢測(cè)、威脅分析、安全編排、漏洞掃描、應(yīng)急漏洞、基線檢查、告警設(shè)置等全局安全威脅態(tài)勢(shì)的高級(jí)能力。

目前,華為云態(tài)勢(shì)感知已經(jīng)服務(wù)了上萬個(gè)政府、金融、交通、制造等行業(yè)用戶,成為了企業(yè)上云進(jìn)行安全建設(shè)的必選服務(wù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )