域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

時(shí)間跨入2020年，網(wǎng)絡(luò)安全行業(yè)即將翻開新的一頁。

新業(yè)態(tài)普及、新威脅泛濫、新規(guī)定出臺(tái)、新制度執(zhí)行……網(wǎng)絡(luò)安全形勢(shì)正在以極快的速度變化，為了適應(yīng)新條件下的網(wǎng)絡(luò)安全趨勢(shì)，安全狗提出了“不負(fù)時(shí)代，贏戰(zhàn)2020”的戰(zhàn)略，并且重新歸納了自身的安全能力，正式發(fā)布“五大場(chǎng)景解決方案”!

·混合云工作負(fù)載安全解決方案

·云平臺(tái)安全賦能解決方案

·一站式云安全SaaS解決方案

·安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案

·等保2.0合規(guī)產(chǎn)品矩陣

“五大場(chǎng)景解決方案”立足于安全狗的產(chǎn)品體系，充分利用了我們?cè)诎踩髷?shù)據(jù)方面的優(yōu)勢(shì)，致力于為用戶提供建設(shè)、運(yùn)營(yíng)和改善網(wǎng)絡(luò)安全體系的思路和基礎(chǔ)。

一、五大場(chǎng)景解決方案主要針對(duì)什么問題?

激活安全大數(shù)據(jù)能力 賦能用戶安全建設(shè)

從宏觀的層面講，安全大數(shù)據(jù)平臺(tái)建設(shè)依然是網(wǎng)絡(luò)安全領(lǐng)域的重點(diǎn)方向之一。從具體實(shí)踐來看，很多用戶在多年以前就開始建設(shè)安全大數(shù)據(jù)平臺(tái)，收集和積累了海量的數(shù)據(jù)——問題也接踵而來，如此多的數(shù)據(jù)，如何從中提取出我們需要的核心數(shù)據(jù)、抽象出有用和精準(zhǔn)的結(jié)論?

大數(shù)據(jù)安全應(yīng)當(dāng)能夠促進(jìn)安全體系的完善，經(jīng)過長(zhǎng)期摸索，我們認(rèn)為通過EDR等技術(shù)提供的數(shù)據(jù)采集能力，可以從中提取最重要、最核心的數(shù)據(jù)，抓住關(guān)鍵點(diǎn)、避免無關(guān)信息的干擾，從而最大限度地提升安全防護(hù)體系的有效性。

可以說，安全狗的安全套件解決方案能夠?yàn)榘踩髷?shù)據(jù)注入一股“清泉”，激活原有的數(shù)據(jù)，改善隱患采集、監(jiān)測(cè)、溯源等多個(gè)環(huán)節(jié)，做到準(zhǔn)確、高效和高質(zhì)，對(duì)于需要應(yīng)對(duì)海量數(shù)據(jù)沖擊、信息系統(tǒng)較為復(fù)雜的用戶單位而言，是非常得力的工具。

2、改善安全體系建設(shè)“重建設(shè) 輕運(yùn)營(yíng)”的現(xiàn)象

行業(yè)里往往存在一種現(xiàn)象，很多人非常關(guān)注一個(gè)系統(tǒng)的部署上線，而忽視了上線之后的運(yùn)營(yíng)工作。這樣的現(xiàn)象讓一個(gè)又一個(gè)花費(fèi)了大量投入、性能優(yōu)秀的系統(tǒng)，因?yàn)槿狈ν咨七\(yùn)營(yíng)變成了一個(gè)又一個(gè)爛尾工程。

我們不由得再次強(qiáng)調(diào)這個(gè)常識(shí)：系統(tǒng)上線只是開始，真正讓系統(tǒng)發(fā)揮作用產(chǎn)生價(jià)值的是上線后的持續(xù)運(yùn)營(yíng)工作。另一方面，安全體系建設(shè)是一個(gè)整體，也存在“木桶效應(yīng)”，一個(gè)短板就可能讓其余的工作付諸流水。在安全狗大數(shù)據(jù)安全能力的支持下，用戶可以更容易地做好安全管理，補(bǔ)齊運(yùn)營(yíng)的短板，從而達(dá)到整體安全建設(shè)的目標(biāo)。

3、新業(yè)態(tài)發(fā)展 云工作負(fù)載安全重要性凸顯

CWPP自Gartner提出以后，每年都有不小的變化，在2019年，Gartner對(duì)工作負(fù)載(workload)進(jìn)行了新的詮釋，根據(jù)抽象度的不同分為物理機(jī)、虛擬機(jī)、容器和Serverless，安全能力圖也從原來的11個(gè)能力刪減到8個(gè)能力，并且將最底層的“運(yùn)維習(xí)慣”與“加固、配置與漏洞管理”進(jìn)行了整合，同時(shí)刪掉了“欺騙防御”能力，此外，由于數(shù)據(jù)的靜態(tài)加密大部分情況下都有云廠商提供，因此“靜態(tài)加密laas數(shù)據(jù)”這個(gè)能力也從能力金字塔中刪掉了。值得注意的是，能力圖加強(qiáng)了對(duì)威脅檢測(cè)和響應(yīng)的要求，也就是更加凸顯了EDR能力的重要性。

安全狗始終緊隨業(yè)界前沿，采用了EDR和自適應(yīng)安全等新技術(shù)，在CWPP框架下開發(fā)出了一系列(云)工作負(fù)載安全的相關(guān)產(chǎn)品和配套解決方案。由于部署在操作系統(tǒng)層，因此該方案可以橫跨物理機(jī)、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境，部署方式更加靈活、防護(hù)層面更加豐富，可以實(shí)現(xiàn)高效維護(hù)云端工作負(fù)載安全的目標(biāo)。

二、五大場(chǎng)景解決方案包含哪些內(nèi)容?

接下來分別簡(jiǎn)單介紹一下五大場(chǎng)景解決方案主要包含的安全能力。

1、混合(云)工作負(fù)載安全解決方案

安全狗根據(jù)實(shí)際的安全場(chǎng)景，結(jié)合近幾年概念的演進(jìn)和大量的安全實(shí)踐，開發(fā)出了涵蓋主機(jī)安全、容器安全、微隔離、補(bǔ)丁管理等安全需求的產(chǎn)品矩陣，形成了安全狗的工作負(fù)載安全解決方案。

·四套件產(chǎn)品矩陣：基于輕量agent，采用EDR理念，構(gòu)建東西向流量，漏洞管理、容器安全的主機(jī)安全解決思路

·兩項(xiàng)核心能力：提供等保合規(guī)能力和入侵威脅防護(hù)能力

·一套安全體系：主動(dòng)、智能、可信的立體式安全計(jì)算環(huán)境矩陣

整個(gè)解決方案具備多重技術(shù)優(yōu)勢(shì)：

·基于威脅情報(bào)的大數(shù)據(jù)分析能力

基于安全狗公司云端的海量數(shù)據(jù)處理獲取到未知威脅，對(duì)主機(jī)端點(diǎn)采集到的安全數(shù)據(jù)相結(jié)合進(jìn)行大數(shù)據(jù)分析，準(zhǔn)確識(shí)別出威脅事件。

·多模塊聯(lián)動(dòng)構(gòu)建閉環(huán)系統(tǒng)

資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風(fēng)險(xiǎn)、入侵威脅、合規(guī)基線、威脅情報(bào)等多個(gè)功能模塊聯(lián)動(dòng)防護(hù)，模塊間數(shù)據(jù)聯(lián)通，形成閉環(huán)系統(tǒng)，實(shí)現(xiàn)高效運(yùn)維。

·部署方式靈活，統(tǒng)一安全管理

橫跨私有云、公有云、混合云等多種環(huán)境，適用于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化，并形成統(tǒng)一安全策略。

·采用輕量級(jí)Agent，防護(hù)層面豐富

精簡(jiǎn)Agent體量，同時(shí)覆蓋用戶云上各類安全需求。

在去年的HW行動(dòng)中，很多大型企業(yè)單位就發(fā)現(xiàn)了自身在主機(jī)層面的安全防護(hù)手段和方式。借由此機(jī)會(huì)，我們也為眾多行業(yè)客戶提供了適用于客戶IT場(chǎng)景的工作負(fù)載安全解決方案的產(chǎn)品，這里篇幅所限，僅舉一例。

案例介紹：某能源集團(tuán)亟需一批主機(jī)安全工具來確保主機(jī)層面的安全，在經(jīng)過前期溝通和測(cè)試后，我們?yōu)槠洳渴鹆顺^萬臺(tái)的主機(jī)安全產(chǎn)品，并根據(jù)子公司情況進(jìn)行建立組織結(jié)構(gòu)，分配賬號(hào)權(quán)限，基于演練規(guī)則設(shè)計(jì)HW期間主機(jī)安全防護(hù)策略模板和加固模板，和告警事件分級(jí)別處理方式及流程，及時(shí)處置發(fā)現(xiàn)已有上報(bào)的告警及風(fēng)險(xiǎn)，取得了良好的防護(hù)效果。

2、云平臺(tái)安全賦能解決方案

云計(jì)算平臺(tái)近些年發(fā)展迅猛，很多客戶會(huì)將業(yè)務(wù)和數(shù)據(jù)放在云端，因此，云計(jì)算環(huán)境的安全也是網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點(diǎn)，我們?yōu)樵破脚_(tái)方提供了整套云平臺(tái)安全賦能解決方案，打造立體式縱深防御云安全管理平臺(tái)，覆蓋從虛擬網(wǎng)絡(luò)層、虛擬主機(jī)層、宿主機(jī)層、應(yīng)用層到數(shù)據(jù)層的縱深防御，同時(shí)滿足云平臺(tái)自身的安全需求和云等保合規(guī)需求。

結(jié)合當(dāng)前主流的主機(jī)與虛擬化安全解決思路，云壘以純軟件化方式部署，由云安全管理平臺(tái)、IAAS 服務(wù)層安全和云安全服務(wù)資源池三大模塊組成，一體化縱深防御和云安全資源池為一體的強(qiáng)大企業(yè)級(jí)專屬云安全管理平臺(tái)。

我們可以為用戶單位賦能這些安全能力

①云等保

·云平臺(tái)基礎(chǔ)設(shè)施滿足云等保要求

·協(xié)助租戶層的應(yīng)用系統(tǒng)滿足等保的要求

·便捷式擴(kuò)展的等保三級(jí)基線

②主機(jī)終端檢測(cè)與響應(yīng)

·構(gòu)建了一套多層次的檢測(cè)響應(yīng)體系

·完整的自適應(yīng)安全閉環(huán)

③分層縱深防御

·租戶可以選購(gòu)不同的安全服務(wù)產(chǎn)品

·分層的縱深防御，從云平臺(tái)層、云主機(jī)層、應(yīng)用層進(jìn)行安全防護(hù)

④豐富的API接口與云平臺(tái)無縫對(duì)接

通過API接口輸出安全監(jiān)測(cè)、安全檢測(cè)和基礎(chǔ)采集能力提供給云安全管理平臺(tái)，數(shù)據(jù)類型包括原始與告警日志、行為軌跡數(shù)據(jù)、資產(chǎn)與漏洞數(shù)據(jù)、狀態(tài)變化數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)等

⑤多租戶架構(gòu)

·支持多租戶和多級(jí)用戶的架構(gòu)

·為運(yùn)營(yíng)商或集團(tuán)用戶下的多個(gè)租戶同時(shí)提供云安全服務(wù)

·為企業(yè)節(jié)省部署成本

⑥統(tǒng)一管理

·統(tǒng)一的用戶中心和后臺(tái)管理，平臺(tái)賬號(hào)打通

·跨越公有云、私有云、混合云等各種云平臺(tái)

目前，我們已與國(guó)內(nèi)外主流云廠商建立合作業(yè)務(wù)，其中金山云、京東云、華為云為戰(zhàn)略級(jí)合作伙伴內(nèi)置安全狗云安全產(chǎn)品，上架阿里云、騰訊云公有云安全市場(chǎng)，為公有云平臺(tái)進(jìn)行安全賦能。

3、云安全SAAS服務(wù)方案

按照云上安全風(fēng)險(xiǎn)責(zé)任共擔(dān)模型，云上租戶業(yè)務(wù)層相關(guān)的安全還需要用戶自己負(fù)責(zé)。因此使用SECaas平臺(tái)是最合適云上用戶，既能滿足安全防護(hù)需求也能滿足等級(jí)保護(hù)合規(guī)方面的需求。

安全狗以 SECaaS(Security as a Service)安全即服務(wù)的模式為用戶提供一站 式的云安全產(chǎn)品與服務(wù)，包括(云)主機(jī)安全、WEB 應(yīng)用安全、網(wǎng)站防篡改、抗 DDoS 云服務(wù)、安全大數(shù)據(jù)態(tài)勢(shì)感知等，同時(shí)平臺(tái)配備 7*24 小時(shí)的安全專家服務(wù)，真 正為用戶構(gòu)建安全即服務(wù)模式的縱深防御產(chǎn)品和服務(wù)，為業(yè)務(wù)發(fā)展保駕護(hù)航。

借由SaaS化的安全服務(wù)手段，我們可以將多重安全能力輸出給云計(jì)算合作伙伴，參與“安全責(zé)任分擔(dān)模型”的云安全生態(tài)。通過安全狗•云磐平臺(tái)可快速的為各大云計(jì)算平臺(tái)的用戶提供安全防御、安全管理、應(yīng)急響應(yīng)為一體的云安全SAAS服務(wù)。

4、安全大數(shù)據(jù)及態(tài)勢(shì)感知解決方案

伴隨大數(shù)據(jù)和云計(jì)算時(shí)代的到來，安全問題正在變成一個(gè)大數(shù)據(jù)問題，要應(yīng)對(duì)安全大數(shù)據(jù)帶來的新挑戰(zhàn)，還需要用大數(shù)據(jù)的技術(shù)來解決。而大數(shù)據(jù)技術(shù)和生態(tài)系統(tǒng)的日益成熟，也為我們將大數(shù)據(jù)技術(shù)運(yùn)用到安全分析領(lǐng)域創(chuàng)造了可行性。

我們立足自身多年來對(duì)大數(shù)據(jù)的技術(shù)積累和實(shí)踐經(jīng)驗(yàn)積累，提出了融合大數(shù)據(jù)技術(shù)的新一代安全態(tài)勢(shì)感知及管理平臺(tái)。

安全大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)可以幫助用戶實(shí)現(xiàn)感知、可控的目標(biāo)：

①主動(dòng)——資產(chǎn)風(fēng)險(xiǎn)監(jiān)控與安全運(yùn)營(yíng)-底數(shù)清、信息全、狀態(tài)明

②智能——網(wǎng)絡(luò)流量分析-網(wǎng)絡(luò)行為、勒索挖礦、威脅情報(bào)、未知威脅檢測(cè)

③可信可靠——數(shù)據(jù)源覆蓋全、日志未篡改、不影響業(yè)務(wù)穩(wěn)定

下圖是我們?yōu)槟炒笮图瘓F(tuán)部署的大數(shù)據(jù)安全態(tài)勢(shì)感知解決方案的架構(gòu)示意圖，其中包含了大量的軟硬件，態(tài)勢(shì)感知與EDR平臺(tái)采用虛擬化服務(wù)器集群部署。

具體部署EDR架構(gòu)如下圖所示

該項(xiàng)目在部署完成后，客戶信息系統(tǒng)經(jīng)過專項(xiàng)治理后網(wǎng)絡(luò)安全態(tài)勢(shì)恢復(fù)良好狀態(tài)，每日失陷服務(wù)器降為0，每日失陷終端PC<3，整體安全處于可感知、可控制水平。

5、等保2.0合規(guī)產(chǎn)品矩陣

合規(guī)產(chǎn)品矩陣涵蓋了安全計(jì)算環(huán)境、邊界區(qū)域管理、安全管理中心等多方面的需求，并包含了威脅流量分析、補(bǔ)丁管理等多款產(chǎn)品。

5.1安全計(jì)算環(huán)境

安全計(jì)算環(huán)境作為內(nèi)部防護(hù)的關(guān)鍵，承載著重要業(yè)務(wù)系統(tǒng)的運(yùn)行，存儲(chǔ)和處理著用戶的重要數(shù)據(jù)，是保護(hù)對(duì)象的核心，安全狗針對(duì)性地推出了云眼·主機(jī)安全計(jì)算環(huán)境版，助力用戶輕松實(shí)現(xiàn)通過等保2.0測(cè)評(píng)的目標(biāo)。

云眼·主機(jī)安全計(jì)算環(huán)境版

5.2邊界區(qū)域管理

等保2.0中指出，應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制內(nèi)部、外部發(fā)起的網(wǎng)絡(luò)攻擊行為，同時(shí)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。安全狗推出了云隙、云御、云圖等幾款產(chǎn)品，協(xié)助用戶做好邊界區(qū)域管理。

5.3安全管理中心

安全管理中心是等保2.0的核心，主要包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控四個(gè)控制點(diǎn)，是未來企業(yè)進(jìn)行安全運(yùn)營(yíng)和管理的“安全大腦”。安全狗提供了完善的數(shù)據(jù)分析處理，和安全運(yùn)營(yíng)決策的平臺(tái)，幫助用戶提升安全決策的效率和準(zhǔn)確度。

三、結(jié)語

國(guó)家對(duì)于網(wǎng)絡(luò)安全的重視是實(shí)實(shí)在在逐漸加強(qiáng)的，重大會(huì)議活動(dòng)采取網(wǎng)絡(luò)安全保障已成為標(biāo)配，等保2.0標(biāo)準(zhǔn)的正式實(shí)施讓網(wǎng)絡(luò)安全責(zé)任切實(shí)地下沉到了數(shù)字世界的各個(gè)角落，大規(guī)模網(wǎng)絡(luò)安全攻防演練也逐步進(jìn)入常態(tài)化。

另一方面，網(wǎng)絡(luò)安全威脅也逐漸進(jìn)化出了新的形態(tài)。APT攻擊(高級(jí)持續(xù)性攻擊)逐漸增多，勒索蠕蟲也頗為泛濫，供應(yīng)鏈攻擊漸漸“嶄露頭角”，讓很多常規(guī)的防護(hù)措施驟然失效——網(wǎng)絡(luò)安全行業(yè)所面臨的戰(zhàn)線也空前拉長(zhǎng)了。

對(duì)于網(wǎng)絡(luò)安全行業(yè)而言，新的戰(zhàn)線不僅意味著要與新型的威脅類型作對(duì)抗，由于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等業(yè)態(tài)的發(fā)展，我們還需要在更多的場(chǎng)景下進(jìn)行安全防護(hù)和保障。

對(duì)于網(wǎng)絡(luò)安全行業(yè)而言，2020年只是一個(gè)序幕，我們還有很多的工作要做、很多的障礙要逾越，但助力國(guó)家網(wǎng)絡(luò)安全強(qiáng)國(guó)戰(zhàn)略、守護(hù)用戶數(shù)字世界從來不是一句空話，安全狗會(huì)砥礪前行，不負(fù)時(shí)代，贏戰(zhàn)2020!

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！