域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

6月3 日，安全狗召開(kāi)了“攻防在即，構(gòu)建最后一道防線—安全狗工作負(fù)載安全4.0”產(chǎn)品線上發(fā)布會(huì)，正式將安全狗的主機(jī)安全產(chǎn)品全新進(jìn)化到4. 0 時(shí)代。在原有的3.0版本解決方案所實(shí)現(xiàn)縱深防御基礎(chǔ)上，進(jìn)行架構(gòu)的全面升級(jí)，不單單融入ATT-CK框架。通過(guò)安全狗多年主機(jī)安全領(lǐng)域的技術(shù)積累，以及結(jié)合近年攻防對(duì)抗中的實(shí)際應(yīng)用場(chǎng)景，并著眼于攻防對(duì)抗下的新威脅，更進(jìn)一步延展了資產(chǎn)梳理的范疇和治理體系，實(shí)現(xiàn)了新一代的主機(jī)層面的精準(zhǔn)檢測(cè)，精準(zhǔn)識(shí)別，精確防御，為廣大用戶構(gòu)建了最后一公里的安全區(qū)，從而進(jìn)一步提升網(wǎng)絡(luò)空間安全防護(hù)能力。

“新基建”重塑網(wǎng)絡(luò)安全生態(tài)， 網(wǎng)絡(luò)安全能力亟需新進(jìn)化

在新基建的浪潮下，5G網(wǎng)絡(luò)、大數(shù)據(jù)中心、人工智能等其他新技術(shù)正滲透到社會(huì)發(fā)展的各個(gè)層面。在消費(fèi)互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的過(guò)程中，新技術(shù)的應(yīng)用極大地改變了各行各業(yè)在數(shù)據(jù)存儲(chǔ)和使用、業(yè)務(wù)管理、辦公流程和工作量等方面的運(yùn)作模式。作為承載數(shù)據(jù)資產(chǎn)和業(yè)務(wù)管理的基礎(chǔ)設(shè)施，主機(jī)是“信息安全的最后一公里”,主機(jī)安全保護(hù)的重要性日益突出。同時(shí)，虛擬機(jī)、云主機(jī)、容器等技術(shù)的落地使主機(jī)打破了虛擬與真實(shí)的安全界限，增加了資產(chǎn)的盲點(diǎn)，進(jìn)一步增加了主機(jī)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。

達(dá)爾文《進(jìn)化論》說(shuō)進(jìn)化源于突變，而包括云工作負(fù)載保護(hù)在內(nèi)的整個(gè)主機(jī)安全產(chǎn)業(yè)面對(duì)的正是“不可預(yù)知的未來(lái)”。這些層出不窮的未知威脅成為了主機(jī)安全進(jìn)化發(fā)展的外驅(qū)力。主機(jī)安全需要快速進(jìn)化以應(yīng)對(duì)全新的威脅，朝著“持續(xù)增強(qiáng)的檢測(cè)、響應(yīng)以及架構(gòu)適配”方向前進(jìn)。

云工作負(fù)載保護(hù)平臺(tái)4.0時(shí)代

定義新一代主機(jī)入侵檢測(cè)與安全防護(hù)解決方案

安全狗云眼4.0解決方案的核心理念是精準(zhǔn)檢測(cè)，精準(zhǔn)識(shí)別，精確防御，著眼于新攻防形勢(shì)下的新威脅，從最小攻擊面及最小特權(quán)方面考慮，從工作負(fù)載角度的入手，以耦合式的設(shè)計(jì)方式，以每個(gè)系統(tǒng)為單位,考慮其每個(gè)單元本身的非可信的假設(shè)。來(lái)設(shè)置主動(dòng)監(jiān)測(cè)、內(nèi)部安全策略、多層機(jī)制,從而在主機(jī)層面構(gòu)建縱深防御的體系，形成多層的防護(hù)和安全閉環(huán)，提出了工作負(fù)載安全解決方案。

具體來(lái)說(shuō),安全狗工作負(fù)載安全·云眼4.0全新進(jìn)化4個(gè)方面的能力:

1. 全新融入ATT-CK的框架

ATT-CK的框架，是國(guó)際上提出針對(duì)黑客的攻擊流程系統(tǒng)識(shí)別的還原框架。通過(guò)模擬攻防的靶場(chǎng),動(dòng)作識(shí)別來(lái)進(jìn)行黑客行為的識(shí)別。在云眼4.0解決方案中，安全狗把框架內(nèi)積累的主機(jī)攻擊流程，融入到產(chǎn)品里面和規(guī)則里面，提高了云眼4.0版本的整體分析能力，威脅捕獲檢測(cè)能力和處置能力。通過(guò)主機(jī)攻擊流程+攻擊行為+響應(yīng)方案，形成了快速識(shí)別風(fēng)險(xiǎn)及閉環(huán)處置的能力。

2. 全新結(jié)合EDR模型和自適應(yīng)安全體系

云眼4.0解決方案基于原先3.0版本解決方案的的檢測(cè)、響應(yīng)、預(yù)測(cè)、防御的EDR及自適應(yīng)的模型的基礎(chǔ)上，進(jìn)行了深度的縱深結(jié)合，從而進(jìn)一步提升了持續(xù)監(jiān)測(cè)、持續(xù)計(jì)算、持續(xù)預(yù)測(cè)、持續(xù)響應(yīng)的能力，更加高效構(gòu)建主機(jī)層面的風(fēng)險(xiǎn)響應(yīng)能力。

3. 全新升級(jí)CWPP安全能力

CWPP是Gartner提出的一種云上安全的技術(shù)方案，基于Agent代理技術(shù)，實(shí)現(xiàn)主機(jī)層面的安全問(wèn)題。安全狗云眼4.0解決方案在已有架構(gòu)下，更是把CWPP提及應(yīng)用控制/白名單、系統(tǒng)信任保證等安全能力要求。云眼4.0版本進(jìn)行了主動(dòng)防御技術(shù)提升，實(shí)現(xiàn)了文件完整性監(jiān)控及進(jìn)程可信的設(shè)定。因此在一些安全要求較高的場(chǎng)景，可以通過(guò)安全狗云眼4.0版本的主動(dòng)防御的技術(shù)，讓主機(jī)安全變得更加省心省力。

4. 全新構(gòu)建動(dòng)態(tài)插件式架構(gòu)

云眼4.0版本解決方案，更是進(jìn)一步對(duì)Agent技術(shù)進(jìn)行多面立體升級(jí)，通過(guò)基于插件式的開(kāi)放的創(chuàng)新架構(gòu)，云眼4.0版本可以通過(guò)加載不同的動(dòng)態(tài)插件，從而提供更多的智能化安全能力。默認(rèn)情況，安全狗云眼4.0的動(dòng)態(tài)插件只加載檢測(cè)插件，在極低的資源消耗性下，實(shí)現(xiàn)了對(duì)入侵威脅、安全風(fēng)險(xiǎn)的檢測(cè)。一旦進(jìn)入高強(qiáng)度的攻防對(duì)抗，云眼4.0版本可以快速加載主機(jī)防御的插件，從而提升了主動(dòng)加固、安全閉環(huán)能力。在未來(lái)更多的安全場(chǎng)景下，在安全狗動(dòng)態(tài)插件式架構(gòu)可以實(shí)現(xiàn)更多的能力，具有更加強(qiáng)大的功能。

攻防對(duì)抗下，云工作負(fù)載保護(hù)平臺(tái)的價(jià)值

“網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的本質(zhì)是攻防兩端能力的較量”

信息安全從某種程度上就是攻擊方(黑客)與防守方(企業(yè))之間的博弈，作為防守方必須站在攻擊者的角度思考，掌握攻擊者的攻擊思路、使用的攻擊手段，才能在與攻擊者的博弈過(guò)程中占得先機(jī)。在PCSA發(fā)布的《年度大型攻防實(shí)戰(zhàn)全景:紅藍(lán)深度思考及多方聯(lián)合推演》一文中，可以發(fā)現(xiàn)主機(jī)層防線是距離保護(hù)對(duì)象“神經(jīng)中樞靶標(biāo)”最近的，也是最后一道防線,攻擊方從突破邊界到攻陷靶標(biāo)，主機(jī)安全是防御對(duì)抗最后一道防線，如何從主機(jī)層面減少資產(chǎn)“暴露面”，包括暴露面動(dòng)態(tài)監(jiān)測(cè)、常態(tài)化自評(píng)估、實(shí)時(shí)加固等，是減少攻擊前提條件。安全狗云眼4.0解決方案可以協(xié)助用戶通過(guò)全面資產(chǎn)清點(diǎn)、快速風(fēng)險(xiǎn)發(fā)現(xiàn)、實(shí)時(shí)入侵檢測(cè)，讓主機(jī)穩(wěn)定又安全，形成防守方的最后安全防線。

在本次發(fā)布會(huì)現(xiàn)場(chǎng)，安全狗也重磅分享云眼4.0解決方案五大典型應(yīng)用場(chǎng)景。

1、通過(guò)上帝視角,進(jìn)行資產(chǎn)管理,讓內(nèi)部資產(chǎn)風(fēng)險(xiǎn)無(wú)所遁形

云眼4.0解決方案，通過(guò)資產(chǎn)臺(tái)賬管理功能從安全運(yùn)營(yíng)角度對(duì)資產(chǎn)進(jìn)行清點(diǎn)和發(fā)現(xiàn)，在高強(qiáng)度的攻防對(duì)抗下，幫助廣大用戶實(shí)現(xiàn)資產(chǎn)檢測(cè)異常、資產(chǎn)風(fēng)險(xiǎn)評(píng)估及資產(chǎn)關(guān)聯(lián)分析。

2、通過(guò)風(fēng)險(xiǎn)評(píng)估,進(jìn)行風(fēng)險(xiǎn)管理,讓安全先行一步

云眼4.0解決方案，通過(guò)漏洞風(fēng)險(xiǎn)管理功能從風(fēng)險(xiǎn)薄弱點(diǎn)的角度進(jìn)行發(fā)現(xiàn)(弱口令、漏洞風(fēng)險(xiǎn)、應(yīng)急漏洞、配置缺陷等)。在高強(qiáng)度的攻防對(duì)抗下，幫助廣大用戶快速識(shí)別風(fēng)險(xiǎn)脆弱性，避免被攻擊者發(fā)現(xiàn)利用。

3、通過(guò)黑客角度,進(jìn)行入侵檢測(cè),讓入侵威脅不再有

云眼4.0解決方案，通過(guò)入侵威脅檢測(cè)功能從攻擊者入侵視角出發(fā)。在高強(qiáng)度的攻防對(duì)抗下，幫助廣大用戶準(zhǔn)確識(shí)別被攻擊者的動(dòng)作和行為，快速進(jìn)行入侵分析和應(yīng)急響應(yīng)。

4、通過(guò)安全運(yùn)營(yíng),進(jìn)行安全閉環(huán)管理,讓主機(jī)更安全

云眼4.0解決方案，通過(guò)安全防護(hù)功能從安全運(yùn)營(yíng)及閉環(huán)響應(yīng)的角度對(duì)主機(jī)層面進(jìn)行防護(hù)。在高強(qiáng)度的攻防對(duì)抗下，幫助廣大用戶提升了主動(dòng)防御的能力，遇到問(wèn)題能進(jìn)行有效的處理，提升更多的安全系數(shù)。

5、通過(guò)全面安全,進(jìn)行合規(guī)體系化建設(shè),讓合規(guī)與安全得以兼顧

云眼4.0解決方案，通過(guò)產(chǎn)品各個(gè)方面的能力對(duì)主機(jī)層面等保2.0的要求進(jìn)行體系化建設(shè)。在高強(qiáng)度的攻防對(duì)抗下，幫助廣大用戶擁有更多的安全能力，同時(shí)還能滿足等保2.0主機(jī)層面合規(guī)性的要求。從等保2.0角度構(gòu)建最后一道防線的建設(shè)，在攻防對(duì)抗下，既滿足了政策合規(guī)性的要求，又構(gòu)建有效的防護(hù)體系。

當(dāng)然云眼4.0也不單單只有以上的應(yīng)用場(chǎng)景，它可以適應(yīng)于不同場(chǎng)景的環(huán)境，這些還需要等著用戶去發(fā)現(xiàn),去探索。信息安全是數(shù)字化發(fā)展的重要伴生屬性。面對(duì)不斷變化的風(fēng)險(xiǎn)環(huán)境，安全狗始終堅(jiān)持探索前沿技術(shù)并運(yùn)用到以安全狗主機(jī)安全服務(wù)為代表的安全產(chǎn)品之中，為用戶搭建有效的全方位的縱深防護(hù)體系，幫助用戶解決一切面臨的問(wèn)題。未來(lái)，安全狗將繼續(xù)深耕主機(jī)安全，輸送更多技術(shù)和研究成果，護(hù)航用戶在新基建時(shí)代高速安全發(fā)展。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！