近期，國(guó)際權(quán)威咨詢機(jī)構(gòu)IDC針對(duì)中國(guó)地區(qū)主要的態(tài)勢(shì)感知解決方案和服務(wù)提供商展開了相關(guān)的調(diào)研與評(píng)估并得出最終報(bào)告《中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)2021，廠商評(píng)估》。

作為國(guó)內(nèi)云安全CWPP領(lǐng)導(dǎo)廠商，安全狗此次也憑借旗下嘯天安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案的杰出能力強(qiáng)勢(shì)入圍此次安全報(bào)告，并且進(jìn)入了主要供應(yīng)商象限。

在今年，國(guó)家相繼推出和實(shí)施《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)，反應(yīng)出國(guó)家對(duì)我國(guó)當(dāng)下網(wǎng)絡(luò)安全以及數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的重視。前不久，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》的發(fā)布，也針對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，更是再次推動(dòng)等保2.0受到關(guān)注。

與此同時(shí)，5G、AI大數(shù)據(jù)、云計(jì)算等新型科技推動(dòng)新產(chǎn)業(yè)的衍生的同時(shí)，也引入了一些安全漏洞與風(fēng)險(xiǎn)，生產(chǎn)力的發(fā)展與不穩(wěn)定的“安全炸彈”亦步亦趨，引發(fā)了眾多企業(yè)用戶的擔(dān)憂。

相比之下，那些較早意識(shí)到網(wǎng)絡(luò)安全建設(shè)對(duì)公司本身業(yè)務(wù)安全發(fā)展有重大意義的企業(yè)單位，也在積極推動(dòng)自身的業(yè)務(wù)系統(tǒng)、辦公等信息系統(tǒng)的功能升級(jí)與更新，并且不斷在子孫公司中實(shí)施與部署，互聯(lián)網(wǎng)側(cè)資產(chǎn)暴露面也隨之加大，對(duì)此類企業(yè)用戶的檢測(cè)和響應(yīng)能力也提出了更高的要求。

面對(duì)當(dāng)前經(jīng)濟(jì)生產(chǎn)力的發(fā)展與網(wǎng)絡(luò)安全技術(shù)之間的融合和互相依賴程度不斷提高，各行各業(yè)的企業(yè)用戶亟需具備梳理并管控每天不斷新增的資產(chǎn)，將安全盲區(qū)降到最低;進(jìn)行實(shí)時(shí)的安全分析與管控;自動(dòng)化線上應(yīng)急響應(yīng)等系列的態(tài)勢(shì)感知能力。

此次報(bào)告的推出，對(duì)于當(dāng)前處于數(shù)字經(jīng)濟(jì)轉(zhuǎn)型抉擇路口的眾多廠商而言，可謂是一場(chǎng)“及時(shí)雨”。作為入選報(bào)告，被推薦給眾多行業(yè)用戶的安全廠商之一，安全狗嘯天安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案的能力特點(diǎn)也引起了業(yè)界的關(guān)注。

嘯天安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案

安全狗成立于2013年，自成立以來就致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案，是國(guó)內(nèi)最早引入云工作負(fù)載安全(CWPP)概念，并成功構(gòu)建相應(yīng)產(chǎn)品線的專業(yè)云安全廠商。

安全狗嘯天態(tài)勢(shì)感知平臺(tái)由安全大數(shù)據(jù)中臺(tái)、縱深聯(lián)動(dòng)響應(yīng)與自動(dòng)化編排引擎、云工作負(fù)載保護(hù)平臺(tái)(CWPP)探針、網(wǎng)絡(luò)流量分析(NTA)探針和日志探針組成，具備集采集、監(jiān)測(cè)、溯源、響應(yīng)和預(yù)防于一體的新一代網(wǎng)絡(luò)安全智能分析與聯(lián)動(dòng)處置平臺(tái)。

在產(chǎn)品形態(tài)上分別推出面向公有云的云磐SaaS平臺(tái)、面向混合云的私有化部署設(shè)備，幫助用戶實(shí)現(xiàn)安全數(shù)據(jù)可視化，發(fā)現(xiàn)潛在的內(nèi)、外部風(fēng)險(xiǎn)，預(yù)測(cè)即將發(fā)生的安全威脅，并基于縱深聯(lián)動(dòng)響應(yīng)技術(shù)體系聯(lián)動(dòng)相關(guān)安全產(chǎn)品，將安全控制點(diǎn)形成一道道控制面，實(shí)現(xiàn)自動(dòng)化統(tǒng)一快速處置目標(biāo)。

架構(gòu)原理

安全狗嘯天態(tài)勢(shì)產(chǎn)品在設(shè)計(jì)之初就針對(duì)云安全和云原生安全態(tài)勢(shì)感知關(guān)鍵技術(shù)遇到的瓶頸問題作了相應(yīng)的研究，并取得了一些技術(shù)優(yōu)勢(shì)。

解決方案技術(shù)優(yōu)勢(shì)

針對(duì)傳統(tǒng)方案在云原生場(chǎng)景下無法有效防護(hù)網(wǎng)頁(yè)后門、無文件或無惡意軟件攻擊等新型云威脅，提出了基于AI算法的網(wǎng)頁(yè)后門查殺技術(shù)、基于多維度運(yùn)行時(shí)監(jiān)控算法的云工作負(fù)載新型攻擊檢測(cè)技術(shù)，解決了變種、加密型網(wǎng)頁(yè)后門檢出率低和誤報(bào)大的問題，實(shí)現(xiàn)對(duì)內(nèi)存木馬等新型攻擊的準(zhǔn)確發(fā)現(xiàn)和實(shí)時(shí)阻斷。

針對(duì)傳統(tǒng)方案無法滿足混合云和云原生場(chǎng)景下所需的流量完整可視化和訪問控制微隔離的需求。提出了一種基于流量跟蹤算法的網(wǎng)絡(luò)流量可視化繪制技術(shù)和一種基于業(yè)務(wù)策略模型的網(wǎng)絡(luò)流量控制技術(shù)，支持基于應(yīng)用、身份和威脅定制綜合性的微隔離策略進(jìn)行訪問控制。

針對(duì)現(xiàn)有云上安全防護(hù)組件堆疊部署，以及組件自身的資源占用缺乏控制，可能影響業(yè)務(wù)應(yīng)用正常運(yùn)行的問題，提出了“N合1”輕代理開放式技術(shù)架構(gòu)和一種基于云上安全防護(hù)組件的資源控制技術(shù)，實(shí)現(xiàn)了一個(gè)代理軟件即可覆蓋全棧安全需求，且自適應(yīng)調(diào)節(jié)云安全組件的中央處理器(CPU)和內(nèi)存占用情況，保障關(guān)鍵業(yè)務(wù)能夠分配到足夠的資源。

針對(duì)現(xiàn)有整體態(tài)勢(shì)感知方案缺乏合理的度量指標(biāo)和算法，往往停留在對(duì)攻擊、訪問、漏洞進(jìn)行可視化展現(xiàn)層面的問題，創(chuàng)新提出基于“四色”分級(jí)預(yù)警機(jī)制的網(wǎng)絡(luò)安全整體態(tài)勢(shì)度量分析算法和一種基于Hbase行鍵的高性能查詢方法,實(shí)現(xiàn)了在海量安全數(shù)據(jù)的基礎(chǔ)上近實(shí)時(shí)計(jì)算出網(wǎng)絡(luò)安全態(tài)勢(shì)指數(shù)對(duì)應(yīng)的整體安全態(tài)勢(shì)等級(jí)，可為領(lǐng)導(dǎo)快速?zèng)Q策和安全管理所需可視化分析和指揮調(diào)度提供支撐服務(wù)。

針對(duì)安全威脅聯(lián)動(dòng)響應(yīng)無法形成聯(lián)合發(fā)現(xiàn)和抵御的問題，采用“大基座”開放方式設(shè)計(jì)思路，以“統(tǒng)一縱深聯(lián)動(dòng)響應(yīng)API接口層開放體系”為技術(shù)基礎(chǔ)，構(gòu)建覆蓋主機(jī)側(cè)、網(wǎng)絡(luò)側(cè)和容器側(cè)的縱深聯(lián)動(dòng)響應(yīng)技術(shù)體系，聯(lián)動(dòng)主機(jī)安全模塊、容器安全模塊、網(wǎng)絡(luò)微隔離模塊和漏洞補(bǔ)丁模塊形成聯(lián)合發(fā)現(xiàn)和聯(lián)合抵御高級(jí)威脅的效果。

作為一個(gè)穩(wěn)定運(yùn)行多年的解決方案，安全狗嘯天安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案也服務(wù)了包括國(guó)家部委、地方政府、央企、國(guó)企、世界500強(qiáng)、獨(dú)角獸企業(yè)等在內(nèi)的上百家大型客戶以及數(shù)千家中小企業(yè)客戶，涵蓋了能源、金融、教育、醫(yī)療、互聯(lián)網(wǎng)、電信運(yùn)營(yíng)商等多個(gè)行業(yè)，產(chǎn)品能力和服務(wù)水平得到業(yè)界廣泛認(rèn)可。

值得關(guān)注的是，安全狗的方案不僅受到該機(jī)構(gòu)的認(rèn)可，其縱深防護(hù)的多層次能力也連續(xù)多次通過信通院的嚴(yán)格檢測(cè)，獲頒《網(wǎng)絡(luò)攻擊溯源能力評(píng)測(cè)證書》、《先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃評(píng)測(cè)證書》、《國(guó)內(nèi)網(wǎng)絡(luò)安全信息與事件管理類研究與測(cè)試報(bào)告(2021年)》等等，態(tài)勢(shì)感知能力廣受認(rèn)可。除此之外，在國(guó)家高級(jí)別會(huì)議、行業(yè)匯重大活動(dòng)，如，廈門金磚會(huì)晤、98洽談會(huì)、金雞電影節(jié)、上合峰會(huì)、數(shù)字中國(guó)建設(shè)峰會(huì)等等，安全狗嘯天安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案也為眾多機(jī)構(gòu)單位賦能，協(xié)助其安穩(wěn)度過活動(dòng)期間的網(wǎng)絡(luò)安保任務(wù)，能力受到肯定。

眾多行業(yè)內(nèi)權(quán)威咨詢機(jī)構(gòu)對(duì)安全狗嘯天安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案的能力認(rèn)可，既是安全狗多年來研發(fā)實(shí)力不斷進(jìn)步與沉淀的結(jié)果，也是安全狗團(tuán)隊(duì)在多次項(xiàng)目實(shí)踐過程中不斷總結(jié)、復(fù)盤、優(yōu)化的結(jié)果。未來，安全狗將繼續(xù)擴(kuò)大和鞏固自身在國(guó)內(nèi)云安全生態(tài)領(lǐng)域里的優(yōu)勢(shì)，不斷強(qiáng)化旗下安全產(chǎn)品能力和服務(wù)水平，實(shí)時(shí)洞悉市場(chǎng)需求動(dòng)向，為千行百業(yè)安全賦能，助其擁抱云原生安全、抓住數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的時(shí)代風(fēng)口。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）