第三方权威报告:华为云态势感知服务进入领导者象限

3月19日,安全领域第三方调研机构数世咨询发布《网络安全态势感知能力指南》,华为云态势感知服务凭借领先的技术和市场优势,进入领导者象限。

本报告在业界首次提出能力点阵的概念,从技术创新力与市场执行力两大维度,对国内主流态势感知提供商进行了评估。

第三方权威报告:华为云态势感知服务进入领导者象限

  一、什么是态势感知

报告指出,一款专业的态势感知产品,应“具备资产管理、漏洞与威胁检测、配置核查、安全合规、日志管理、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、通报预警、可视化展示等能力。”

华为云态势感知即完全符合该要求,并且采用云原生服务的方式部署,可以按照需求线性扩容,充分发挥公有云弹性的优点;支持按照月份、年的订阅,相比传统态势感知硬件类产品,大大降低了企业的购买成本。

  二、态势感知的价值

  1、预先发现安全威胁

以往的企业安全建设往往以安全事件的发生来进行安全运营,而不断的事后“亡羊补牢”往往过于被动,也可能给企业带来无法弥补的经济和声誉损失。如何做到“未雨绸缪”?态势感知即是很好的解决方案,其基于大数据安全分析能力,汇总和关联分析了云中资产、日志、告警等多维度的信息,改变过去运维人员淹没在海量数据中的窘境,最终降低主动发现安全威胁的时间。并且,可视化的态势感知的大屏,就像一个作战指挥中心,能够呈现全局角的网络安全的防护水平和短板,对于管理层衡量安全投资价值及决策具有重要指导意义。

  2、满足法律合规要求

2016年4月19日,习总书记提出要“全天候全方位感知网络安全态势”,并提到“感知网络安全态势是最基本最基础的工作”。

金融、电力、交通、医疗等行业法规都提出态势感知是刚需产品和能力。

等保2.0也强调“一个中心,三重防护”,安全管理中心的主要功能即可通过态势感知产品实现。

因此无论是企业自身需求还是国家、行业的整体合规要求,都使得驱动态势感对企业的安全建设非常重要。

  3、满足安全平台化

报告中还指出:“安全的复杂性会驱动态势感知体系不仅要支持更多的安全产品,还要尽量容纳在某些细分技术上最优秀的安全产品。因此未来的一个发展方向是平台化,出现整体性的安全平台。提供者本身并不输出安全能力,只提供对接各类优秀产品的安全平台。”

华为云态势感知也一直秉承平台化的发展理念,一方面对接云上原生的安全服务和基础服务,目前支持主机安全、漏洞扫描、WAF等服务;另一方面也与业界优秀厂商展开积极合作,提供规范的接口,将他们的如SOC产品等安全产品的日志、告警等数据汇总到云上态势感知系统,为客户打造云上云下一体的的安全态势统一管理平台。

  三、华为云态势感知践行普惠安全

为让更多用户方便地使用华为云态势感,华为云推出了完全免费的基础版本,提供了态势总览、主机资产管理、部分威胁检测能力等,让用户对当前网络的安全态势有基本的了解。

对于企业级用户,特别是有专业安全运维团队的用户,则提供了功能强大的专业版,包括安全态势总览、入侵检测、威胁分析、安全编排、漏洞扫描、应急漏洞、基线检查、告警设置等全局安全威胁态势的高级能力。

目前,华为云态势感知已经服务了上万个政府、金融、交通、制造等行业用户,成为了企业上云进行安全建设的必选服务。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )