HanSight安全易让中小企业用云解决云的安全

传统安全市场经过漫长的发展,硬件盒子堆叠起来的壁垒已是相当之高,而中小企业受限于采购资金和专业人员匮乏的情况,除了望洋兴叹,也只能自求多福了。在黑客攻击事件已经成为常态的今天,这一直制约着中小企业的业务发展,只要被“盯上”,鲜有能逃过一劫的例外。

当传统IT架构开始走云化潮流时,安全模式也开始变迁,经过一波又一波的洗礼后,大部分企业开始认同SaaS的模式,而随着云上用户数量的激增,众多安全厂商也开始进行着自我革新。

只是需要革新的,不仅是提供安全服务的形式,也应该包括那些传统的防护方法。从越来越频繁的安全事件中可以看到,传统的检测方法已经跟不上云计算的时代,海量多样的数据和逐渐成熟的人工智能开始遍地开花,安全防护更应再上一层楼。

作为安全解决方案家族中的新宠——大数据安全分析平台,以其具备从海量日志和安全事件中迅速发现威胁的能力,一度成为各方安全厂商争夺的高地。

HanSight瀚思所提供的覆盖全行业的大数据安全分析平台,以其基于数据的安全分析、关联分析与安全智能的深厚经验,在成立两年多的时间里便在电信、金融、政府等行业中广泛应用,并受到了客户的一致认可。

除此之外,面对广大中小企业,瀚思也在今年6月份推出了安全易产品,经过不断的打磨,安全易2.0版本于11月11日正式开始公测。

安全易为中小企业造福

安全易的发布给众多中小企业带来了希望,瀚思以公有云的方式为客户提供相对低成本的大数据安全分析服务。

安全易通过扫描用户的Web日志,帮助中小企业从海量日志和安全事件中迅速发现威胁,采用智能算法识别安全隐患,利用威胁情报揭示危险的存在,并将告警时间定制化,允许用户通过配置关注不同的安全事件,在限定时间和阈值的情况下发出告警,彻底告别了传统安全管理系统繁复、刻板的使用方式。

不仅如此,安全易针对各种常见的应用服务日志,提供默认仪表盘来展示汇总的数据分析结果,让用户更加清晰地看清日志背后的真相。而这一切,仅需要用户将数据源(日志、流量、设备数据)接入,通过Web的方式直接上传日志文本,以及支持通过Rsyslog持续上传用户的应用服务日志,便可以快速发现内部发生的安全事件、安全隐患,获得解决建议和处理办法。

在经过数月的内测后,用户对此似乎并不“满足”,如果数据采集可以更简单,诸多功能可以按照场景来封装成分析应用,岂不是可以一键走向人生巅峰?

把困难留给自己 把方便让给用户

可以说,产品体验和运营能力是安全厂商的核心竞争力,这一点安全易做到了,HanSight瀚思总结内测用户的反馈的需求,再一次把听上去那么专业的数据分析引擎,看上去那么丰富的分析功能简化到极致。

跟着小编的步伐,一探究竟吧。在安全易2.0的版本中,增加了新用户日志接入向导功能,引导用户迅速上手,正确的完成日志接入。

image1-small

注册后,您将进入到以上页面进行日志导入

为了让用户可以直接使用安全易功能,用户可以自行选择需要上传的日志类型。目前安全易为用户配置了最常用的五种类型,后期安全易将持续丰富日志类型,满足更多用户需求。

image2-small

经过“配置”“验证”两步成功上传日志后,即可开始安全易之旅。

image3-small

在此页面您可以进行日志接入并上传

日志成功上传后,用户可根据具体需求选择安装安全易内建的多样化数据分析应用包来分析数据。

值得一提的是,目前安全易内建10种数据分析应用包,安装即可自动配置应用于特定场景的图表、仪表盘、告警、报表等工具。

image4-small

后期安全易会不断根据最新热点安全事件添加更多类型的应用包。让用户不必成为安全专家,一样可以使用专业服务来扫除安全隐患。

数据分析应用包安装完毕后,仪表盘会为用户自动呈现不同维度的整体安全态势。如,上传Apache日志的用户可以选择安装“Apache日志安全分析”应用包,仪表盘将呈现配置好的“威胁分析”和“安全态势”仪表盘。

image5-small

此图为配置好的“安全态势”仪表盘界面

除此以外,用户可以通过“报表管理”功能生成安全报表,让威胁一目了然。

目前安全易内置9种告警类型,可以满足企业日常安全告警需要,对于通用型告警可以完成80%。

当然,以上仪表盘、报表、告警等功能均支持自定义设置:用户可以对仪表盘进行重新定义和规划;通过调整报表频率和类型等设置生成自定义报表;在“告警管理”中,用户可以自定义需要的告警类型,还可以自定义触发条件和告警级别等。

另外,“搜索数据”功能支持搜索任意内容,可以帮助用户完成高效溯源、检索。

重要的是,截至到目前,安全易仍为免费申请试用阶段,不仅是给用户最大的福利,对于HanSight瀚思而言,有了SaaS大量的用户基础,可以更加及时地发现新型安全威胁,可谓一举多得。

阿里云安全生态负责人曾经谈到,“安全的生态体系就像是地球上的生态圈,因为有了多样性的生态体系才有诸多可能,构建安全云SaaS生态不是云服务商一己之力可以完成的,阿里云还会邀请更多安全厂商参与共建安全生态圈。”

目前,HanSight瀚思安全易2.0已经完成阿里云市场集成,将持续交付SaaS服务普惠云上用户,为未来更美好的云环境尽一把力。