3月19日,安全領域第三方調研機構數世咨詢發(fā)布《網絡安全態(tài)勢感知能力指南》,華為云態(tài)勢感知服務憑借領先的技術和市場優(yōu)勢,進入領導者象限。

本報告在業(yè)界首次提出能力點陣的概念,從技術創(chuàng)新力與市場執(zhí)行力兩大維度,對國內主流態(tài)勢感知提供商進行了評估。

一、什么是態(tài)勢感知

報告指出,一款專業(yè)的態(tài)勢感知產品,應“具備資產管理、漏洞與威脅檢測、配置核查、安全合規(guī)、日志管理、威脅情報、沙箱、用戶行為分析、網絡流量分析、取證溯源、通報預警、可視化展示等能力?！?/p>

華為云態(tài)勢感知即完全符合該要求,并且采用云原生服務的方式部署,可以按照需求線性擴容,充分發(fā)揮公有云彈性的優(yōu)點;支持按照月份、年的訂閱,相比傳統(tǒng)態(tài)勢感知硬件類產品,大大降低了企業(yè)的購買成本。

二、態(tài)勢感知的價值

1、預先發(fā)現安全威脅

以往的企業(yè)安全建設往往以安全事件的發(fā)生來進行安全運營,而不斷的事后“亡羊補牢”往往過于被動,也可能給企業(yè)帶來無法彌補的經濟和聲譽損失。如何做到“未雨綢繆”?態(tài)勢感知即是很好的解決方案,其基于大數據安全分析能力,匯總和關聯(lián)分析了云中資產、日志、告警等多維度的信息,改變過去運維人員淹沒在海量數據中的窘境,最終降低主動發(fā)現安全威脅的時間。并且,可視化的態(tài)勢感知的大屏,就像一個作戰(zhàn)指揮中心,能夠呈現全局角的網絡安全的防護水平和短板,對于管理層衡量安全投資價值及決策具有重要指導意義。

2、滿足法律合規(guī)要求

金融、電力、交通、醫(yī)療等行業(yè)法規(guī)都提出態(tài)勢感知是剛需產品和能力。

等保2.0也強調“一個中心,三重防護”,安全管理中心的主要功能即可通過態(tài)勢感知產品實現。

因此無論是企業(yè)自身需求還是國家、行業(yè)的整體合規(guī)要求,都使得驅動態(tài)勢感對企業(yè)的安全建設非常重要。

3、滿足安全平臺化

報告中還指出:“安全的復雜性會驅動態(tài)勢感知體系不僅要支持更多的安全產品,還要盡量容納在某些細分技術上最優(yōu)秀的安全產品。因此未來的一個發(fā)展方向是平臺化,出現整體性的安全平臺。提供者本身并不輸出安全能力,只提供對接各類優(yōu)秀產品的安全平臺?！?/p>

華為云態(tài)勢感知也一直秉承平臺化的發(fā)展理念,一方面對接云上原生的安全服務和基礎服務,目前支持主機安全、漏洞掃描、WAF等服務;另一方面也與業(yè)界優(yōu)秀廠商展開積極合作,提供規(guī)范的接口,將他們的如SOC產品等安全產品的日志、告警等數據匯總到云上態(tài)勢感知系統(tǒng),為客戶打造云上云下一體的的安全態(tài)勢統(tǒng)一管理平臺。

二、華為云態(tài)勢感知踐行普惠安全

為讓更多用戶方便地使用華為云態(tài)勢感,華為云推出了完全免費的基礎版本,提供了態(tài)勢總覽、主機資產管理、部分威脅檢測能力等,讓用戶對當前網絡的安全態(tài)勢有基本的了解。

對于企業(yè)級用戶,特別是有專業(yè)安全運維團隊的用戶,則提供了功能強大的專業(yè)版,包括安全態(tài)勢總覽、入侵檢測、威脅分析、安全編排、漏洞掃描、應急漏洞、基線檢查、告警設置等全局安全威脅態(tài)勢的高級能力。

目前,華為云態(tài)勢感知已經服務了上萬個政府、金融、交通、制造等行業(yè)用戶,成為了企業(yè)上云進行安全建設的必選服務。