本報告在業(yè)界首次提出能力點(diǎn)陣的概念,從技術(shù)創(chuàng)新力與市場執(zhí)行力兩大維度,對國內(nèi)主流態(tài)勢感知提供商進(jìn)行了評估。
一、什么是態(tài)勢感知
報告指出,一款專業(yè)的態(tài)勢感知產(chǎn)品,應(yīng)“具備資產(chǎn)管理、漏洞與威脅檢測、配置核查、安全合規(guī)、日志管理、威脅情報、沙箱、用戶行為分析、網(wǎng)絡(luò)流量分析、取證溯源、通報預(yù)警、可視化展示等能力。”
華為云態(tài)勢感知即完全符合該要求,并且采用云原生服務(wù)的方式部署,可以按照需求線性擴(kuò)容,充分發(fā)揮公有云彈性的優(yōu)點(diǎn);支持按照月份、年的訂閱,相比傳統(tǒng)態(tài)勢感知硬件類產(chǎn)品,大大降低了企業(yè)的購買成本。
二、態(tài)勢感知的價值
1、預(yù)先發(fā)現(xiàn)安全威脅
以往的企業(yè)安全建設(shè)往往以安全事件的發(fā)生來進(jìn)行安全運(yùn)營,而不斷的事后“亡羊補(bǔ)牢”往往過于被動,也可能給企業(yè)帶來無法彌補(bǔ)的經(jīng)濟(jì)和聲譽(yù)損失。如何做到“未雨綢繆”?態(tài)勢感知即是很好的解決方案,其基于大數(shù)據(jù)安全分析能力,匯總和關(guān)聯(lián)分析了云中資產(chǎn)、日志、告警等多維度的信息,改變過去運(yùn)維人員淹沒在海量數(shù)據(jù)中的窘境,最終降低主動發(fā)現(xiàn)安全威脅的時間。并且,可視化的態(tài)勢感知的大屏,就像一個作戰(zhàn)指揮中心,能夠呈現(xiàn)全局角的網(wǎng)絡(luò)安全的防護(hù)水平和短板,對于管理層衡量安全投資價值及決策具有重要指導(dǎo)意義。
2、滿足法律合規(guī)要求
2016年4月19日,習(xí)總書記提出要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”,并提到“感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作”。
金融、電力、交通、醫(yī)療等行業(yè)法規(guī)都提出態(tài)勢感知是剛需產(chǎn)品和能力。
等保2.0也強(qiáng)調(diào)“一個中心,三重防護(hù)”,安全管理中心的主要功能即可通過態(tài)勢感知產(chǎn)品實(shí)現(xiàn)。
因此無論是企業(yè)自身需求還是國家、行業(yè)的整體合規(guī)要求,都使得驅(qū)動態(tài)勢感對企業(yè)的安全建設(shè)非常重要。
3、滿足安全平臺化
報告中還指出:“安全的復(fù)雜性會驅(qū)動態(tài)勢感知體系不僅要支持更多的安全產(chǎn)品,還要盡量容納在某些細(xì)分技術(shù)上最優(yōu)秀的安全產(chǎn)品。因此未來的一個發(fā)展方向是平臺化,出現(xiàn)整體性的安全平臺。提供者本身并不輸出安全能力,只提供對接各類優(yōu)秀產(chǎn)品的安全平臺。”
華為云態(tài)勢感知也一直秉承平臺化的發(fā)展理念,一方面對接云上原生的安全服務(wù)和基礎(chǔ)服務(wù),目前支持主機(jī)安全、漏洞掃描、WAF等服務(wù);另一方面也與業(yè)界優(yōu)秀廠商展開積極合作,提供規(guī)范的接口,將他們的如SOC產(chǎn)品等安全產(chǎn)品的日志、告警等數(shù)據(jù)匯總到云上態(tài)勢感知系統(tǒng),為客戶打造云上云下一體的的安全態(tài)勢統(tǒng)一管理平臺。
二、華為云態(tài)勢感知踐行普惠安全
為讓更多用戶方便地使用華為云態(tài)勢感,華為云推出了完全免費(fèi)的基礎(chǔ)版本,提供了態(tài)勢總覽、主機(jī)資產(chǎn)管理、部分威脅檢測能力等,讓用戶對當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢有基本的了解。
對于企業(yè)級用戶,特別是有專業(yè)安全運(yùn)維團(tuán)隊(duì)的用戶,則提供了功能強(qiáng)大的專業(yè)版,包括安全態(tài)勢總覽、入侵檢測、威脅分析、安全編排、漏洞掃描、應(yīng)急漏洞、基線檢查、告警設(shè)置等全局安全威脅態(tài)勢的高級能力。
目前,華為云態(tài)勢感知已經(jīng)服務(wù)了上萬個政府、金融、交通、制造等行業(yè)用戶,成為了企業(yè)上云進(jìn)行安全建設(shè)的必選服務(wù)。