第三方權(quán)威報告:華為云態(tài)勢感知服務(wù)進(jìn)入領(lǐng)導(dǎo)者象限

責(zé)任編輯:zhaoxiaoqin

2020-03-22 13:52:06

3月19日,安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢發(fā)布《網(wǎng)絡(luò)安全態(tài)勢感知能力指南》,華為云態(tài)勢感知服務(wù)憑借領(lǐng)先的技術(shù)和市場優(yōu)勢,進(jìn)入領(lǐng)導(dǎo)者象限。

3月19日,安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢發(fā)布《網(wǎng)絡(luò)安全態(tài)勢感知能力指南》,華為云態(tài)勢感知服務(wù)憑借領(lǐng)先的技術(shù)和市場優(yōu)勢,進(jìn)入領(lǐng)導(dǎo)者象限。

本報告在業(yè)界首次提出能力點(diǎn)陣的概念,從技術(shù)創(chuàng)新力與市場執(zhí)行力兩大維度,對國內(nèi)主流態(tài)勢感知提供商進(jìn)行了評估。

一、什么是態(tài)勢感知

報告指出,一款專業(yè)的態(tài)勢感知產(chǎn)品,應(yīng)“具備資產(chǎn)管理、漏洞與威脅檢測、配置核查、安全合規(guī)、日志管理、威脅情報、沙箱、用戶行為分析、網(wǎng)絡(luò)流量分析、取證溯源、通報預(yù)警、可視化展示等能力。”

華為云態(tài)勢感知即完全符合該要求,并且采用云原生服務(wù)的方式部署,可以按照需求線性擴(kuò)容,充分發(fā)揮公有云彈性的優(yōu)點(diǎn);支持按照月份、年的訂閱,相比傳統(tǒng)態(tài)勢感知硬件類產(chǎn)品,大大降低了企業(yè)的購買成本。

二、態(tài)勢感知的價值

1、預(yù)先發(fā)現(xiàn)安全威脅

以往的企業(yè)安全建設(shè)往往以安全事件的發(fā)生來進(jìn)行安全運(yùn)營,而不斷的事后“亡羊補(bǔ)牢”往往過于被動,也可能給企業(yè)帶來無法彌補(bǔ)的經(jīng)濟(jì)和聲譽(yù)損失。如何做到“未雨綢繆”?態(tài)勢感知即是很好的解決方案,其基于大數(shù)據(jù)安全分析能力,匯總和關(guān)聯(lián)分析了云中資產(chǎn)、日志、告警等多維度的信息,改變過去運(yùn)維人員淹沒在海量數(shù)據(jù)中的窘境,最終降低主動發(fā)現(xiàn)安全威脅的時間。并且,可視化的態(tài)勢感知的大屏,就像一個作戰(zhàn)指揮中心,能夠呈現(xiàn)全局角的網(wǎng)絡(luò)安全的防護(hù)水平和短板,對于管理層衡量安全投資價值及決策具有重要指導(dǎo)意義。

2、滿足法律合規(guī)要求

2016年4月19日,習(xí)總書記提出要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”,并提到“感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作”。

金融、電力、交通、醫(yī)療等行業(yè)法規(guī)都提出態(tài)勢感知是剛需產(chǎn)品和能力。

等保2.0也強(qiáng)調(diào)“一個中心,三重防護(hù)”,安全管理中心的主要功能即可通過態(tài)勢感知產(chǎn)品實(shí)現(xiàn)。

因此無論是企業(yè)自身需求還是國家、行業(yè)的整體合規(guī)要求,都使得驅(qū)動態(tài)勢感對企業(yè)的安全建設(shè)非常重要。

3、滿足安全平臺化

報告中還指出:“安全的復(fù)雜性會驅(qū)動態(tài)勢感知體系不僅要支持更多的安全產(chǎn)品,還要盡量容納在某些細(xì)分技術(shù)上最優(yōu)秀的安全產(chǎn)品。因此未來的一個發(fā)展方向是平臺化,出現(xiàn)整體性的安全平臺。提供者本身并不輸出安全能力,只提供對接各類優(yōu)秀產(chǎn)品的安全平臺。”

華為云態(tài)勢感知也一直秉承平臺化的發(fā)展理念,一方面對接云上原生的安全服務(wù)和基礎(chǔ)服務(wù),目前支持主機(jī)安全、漏洞掃描、WAF等服務(wù);另一方面也與業(yè)界優(yōu)秀廠商展開積極合作,提供規(guī)范的接口,將他們的如SOC產(chǎn)品等安全產(chǎn)品的日志、告警等數(shù)據(jù)匯總到云上態(tài)勢感知系統(tǒng),為客戶打造云上云下一體的的安全態(tài)勢統(tǒng)一管理平臺。

二、華為云態(tài)勢感知踐行普惠安全

為讓更多用戶方便地使用華為云態(tài)勢感,華為云推出了完全免費(fèi)的基礎(chǔ)版本,提供了態(tài)勢總覽、主機(jī)資產(chǎn)管理、部分威脅檢測能力等,讓用戶對當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢有基本的了解。

對于企業(yè)級用戶,特別是有專業(yè)安全運(yùn)維團(tuán)隊(duì)的用戶,則提供了功能強(qiáng)大的專業(yè)版,包括安全態(tài)勢總覽、入侵檢測、威脅分析、安全編排、漏洞掃描、應(yīng)急漏洞、基線檢查、告警設(shè)置等全局安全威脅態(tài)勢的高級能力。

目前,華為云態(tài)勢感知已經(jīng)服務(wù)了上萬個政府、金融、交通、制造等行業(yè)用戶,成為了企業(yè)上云進(jìn)行安全建設(shè)的必選服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號