近期，在華為伙伴暨開發(fā)者大會(huì)2022上，華為云安全服務(wù)產(chǎn)品部部長左文樹正式發(fā)布華為云安全云腦。

華為云安全云腦是一個(gè)為用戶提供一站式的安全運(yùn)營運(yùn)維平臺(tái)，將華為云數(shù)十年的運(yùn)營運(yùn)維經(jīng)驗(yàn)外溢，護(hù)航部委、政企等頭部客戶，支撐客戶進(jìn)行日常運(yùn)營、防護(hù)演練和重點(diǎn)保障等關(guān)鍵運(yùn)營活動(dòng)。

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展，越來越多的政企客戶將業(yè)務(wù)遷移上云，積極尋求業(yè)務(wù)數(shù)字化轉(zhuǎn)型。面對(duì)云環(huán)境更加彈性，資產(chǎn)配置變化頻繁等新挑戰(zhàn)，政企傳統(tǒng)的安全運(yùn)營與管理思路已無法有效應(yīng)對(duì)。

同時(shí)，國家對(duì)于行業(yè)監(jiān)管的要求也日益增強(qiáng)，政務(wù)云業(yè)務(wù)承載率、數(shù)據(jù)匯聚率需求的擴(kuò)大，政務(wù)云的安全保障需進(jìn)一步提升。政務(wù)云安全防護(hù)是實(shí)時(shí)、動(dòng)態(tài)的過程，安全運(yùn)營更是接近實(shí)戰(zhàn)化，需要具備全局化的安全監(jiān)測(cè)和快速響應(yīng)能力。

當(dāng)前企業(yè)安全運(yùn)營主要面臨以下挑戰(zhàn)，包括安全運(yùn)營效率底下、專業(yè)安全人員的缺失、技術(shù)的快速迭代更新、多云環(huán)境以及數(shù)據(jù)資產(chǎn)保護(hù)等。針對(duì)客戶關(guān)心的安全場(chǎng)景，華為云基于華為30+實(shí)戰(zhàn)安全運(yùn)營經(jīng)驗(yàn)積累，打造了一套全局安全運(yùn)營解決方案——安全云腦。

針對(duì)客戶4大場(chǎng)景訴求，華為云安全云腦一站式解決安全運(yùn)營三大底層問題(人、經(jīng)驗(yàn)、模型)，全面提升云上業(yè)務(wù)運(yùn)營運(yùn)維效率，解放了安全運(yùn)營專家的生產(chǎn)力。安全云腦圍繞防入侵、防攻擊安全運(yùn)營目標(biāo)，通過安全日志集成、建模分析、安全風(fēng)險(xiǎn)預(yù)警及呈現(xiàn)、告警響應(yīng)及處置流程實(shí)現(xiàn)端到端風(fēng)險(xiǎn)處置閉環(huán)。

配套安全專家服務(wù)，覆蓋4大安全運(yùn)營場(chǎng)景

·日常安全運(yùn)營：日常過程中，基于各安全要素，對(duì)各個(gè)安全目標(biāo)，執(zhí)行安全運(yùn)營流程，發(fā)現(xiàn)并消減風(fēng)險(xiǎn)，并對(duì)流程進(jìn)行持續(xù)改進(jìn)，避免風(fēng)險(xiǎn)再次發(fā)生;

·重大活動(dòng)保障：重大節(jié)日、假日、活動(dòng)、會(huì)議期間，進(jìn)行高強(qiáng)度7*24的安全保障，側(cè)重于防攻擊，保障業(yè)務(wù)持續(xù)可用性，不因安全攻擊受影響;

·護(hù)網(wǎng)防護(hù)演練：國家機(jī)關(guān)單位、地方政府、企業(yè)組織的攻防演練中，進(jìn)行高強(qiáng)度的安全防守保障，側(cè)重于防入侵，保障不因入侵失分被問責(zé);

·安全評(píng)估：重大保障及防護(hù)演練前，信息全面的脆弱性盤點(diǎn)，包括白盒方式的基線評(píng)估、黑盒方式的攻擊面、攻擊路徑探測(cè)。

CSPM+SIEM+SOAR三管聯(lián)動(dòng)，全局閉環(huán)運(yùn)營

1.支持云安全態(tài)勢(shì)管理CSPM，實(shí)現(xiàn)全局安全監(jiān)測(cè)和快速響應(yīng)

云安全態(tài)勢(shì)管理CSPM(Cloud security posture management，CSPM)，每個(gè)CSPM工具包括用于合規(guī)性評(píng)估、運(yùn)營監(jiān)測(cè)、開發(fā)集成的用例、事件響應(yīng)、風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)可視化。華為云通過安全治理云圖Compass，盤點(diǎn)云資源及云服務(wù)配置的安全性及合規(guī)性，加固客戶的數(shù)據(jù)資產(chǎn)安全保護(hù)屏障，支持23類全球主流合規(guī)基線，包括等保、ISO等，提供檢測(cè)日志記錄和報(bào)告;通過態(tài)勢(shì)感知服務(wù)SA，提供態(tài)勢(shì)大屏、周報(bào)月報(bào)、安全評(píng)分等可視化能力，幫助客戶全面洞悉云上威脅，快速定位風(fēng)險(xiǎn)。

2.支持安全信息與事件管理SIEM，提升業(yè)務(wù)安全性和處理效率

華為云通過安全智能分析平臺(tái)ISAP等服務(wù)，具備海量日志快速收集、處理、實(shí)時(shí)分析的能力，并通過MTD預(yù)置豐富的開箱即用100+AI流模型包，分析OBS、IAM、DNS、VPC、APIG、CTS等服務(wù)日志中的威脅行為，支持與第三方安全信息和事件管理(SIEM – Security Information and Event Management，SIEM)系統(tǒng)如 ArcSight、Splunk對(duì)接，有效提升業(yè)務(wù)安全性和處理效率。

3.支持安全編排和自動(dòng)化響應(yīng)SOAR服務(wù)，解放專家生產(chǎn)力

安全編排和自動(dòng)化響應(yīng)(Security Orchestration, Automation and Response，SOAR)服務(wù)能夠幫助企業(yè)和組織收集安全運(yùn)維團(tuán)隊(duì)監(jiān)測(cè)到的各種信息(包括各種安全系統(tǒng)產(chǎn)生的告警)，并對(duì)這些信息進(jìn)行事件分析和告警分診。然后在標(biāo)準(zhǔn)工作流程的指引下，利用人機(jī)結(jié)合的方式幫助安全運(yùn)維人員定義、排序和驅(qū)動(dòng)標(biāo)準(zhǔn)化的事件響應(yīng)活動(dòng)。華為云安全云腦SOC服務(wù)，是加速安全事件響應(yīng)處置的云原生SOAR服務(wù)，除了支持傳統(tǒng)SOAR的劇本編排和插件擴(kuò)展外，還支持安全運(yùn)營對(duì)象以及運(yùn)營交互界面的自定義，實(shí)現(xiàn)aPaaS級(jí)的強(qiáng)大安全編排能力，配套生態(tài)集市，靈活覆蓋多云及IDC場(chǎng)景。利用AI技術(shù)形成100多套安全事件響應(yīng)劇本，實(shí)現(xiàn)自動(dòng)化響應(yīng)閉環(huán)，解放專家生產(chǎn)力。

目前，華為云安全云腦已在公有云、混合云和伙伴云等進(jìn)行了應(yīng)用，并受到了客戶的高度認(rèn)可。未來，華為云安全云腦方案將基于客戶場(chǎng)景需求，適配不斷變化的安全運(yùn)營業(yè)務(wù)需求，同時(shí)，與多家國內(nèi)安全廠商規(guī)劃安全生態(tài)聯(lián)運(yùn)模式，以滿足客戶多樣化安全需求。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）