近日,全球知名咨询顾问服务商IDC发布《IDC创新者: 中国网络安全风险态势感知系统,2018》报告。报告除了对于中国网络安全风险态势感知系统的发展进行了分析,还评选出了五家公司作为该方向的创新者。其中,盛邦安全(WebRAY)凭借其因地制宜、具有业务强关联性、以解决实际问题为核心的态势感知产品与解决方案,成功入选为创新者之一。
随着云计算、大数据、IOT设备的爆发式应用,原有的网络体系结构发生重大变化,很多组织在资产管理、态势感知方面存在风险,当前的传统网络安全防御体系已经逐渐失效并面临严峻的挑战。报告认为,网络安全风险态势感知系统已经成为增强网络安全防御效果的重要支撑部分,需具备多平台兼容性、智能化、协同、业务紧耦合、先知预判等能力,从而敏锐洞察攻击者的各种攻击威胁。
盛邦安全CEO权小文指出:”不同行业面临着不同的安全风险,这些风险可能来源于暗网中的网络犯罪组织、APT攻击,也可能来源于网络舆情、等级保护法规带来的挑战,对于态势感知也有着不同的需求,难以通过一套普适性的方案来解决。因此,我们建议用户基于差异化的行业特点,部署强业务关联的态势感知方案,建立面向业务的安全模型。”
面向不同行业的需求,盛邦安全推出了定制化的态势感知解决方案,如能够发现与溯源网络犯罪的监管行业态势感知解决方案,偏重资产治理的教育行业解决方案,满足网信/舆情的态势感知平台等。这些行业解决方案在基于行业面临的安全、应用问题基础上,与盛邦安全在网络安全、大数据与数据分析技术的创新深度结合,例如利用分布式安全大数据平台提供的海量威胁数据和白样本,采用人工智能中LSTM深度学习模型检测DGA域名,这些技术有利于更好地感知安全威胁。
在产品层面,盛邦安全推出了可全方位支持威胁情报国家标准的网络安全态势感知平台,其集安全威胁检测、威胁情报利用、恶意文件分析、网络监控预警、异常行为溯源与取证等功能于一体,与安全情报收集、分析、共享密切结合,实现了重要资产的全方位动态监控,提高了资产感知、脆弱性感知和威胁感知的能力;通过对安全监控场景进行抽象,结合云计算与大数据挖掘技术,实现了威胁准确定位、预警自动分发,变被动监测为主动预警,提高了智能化的安全情报收集能力与告警分析能力。
“网络态势感知需要融入到网络安全整体解决方案中,这也是网络资产安全治理的重要组成部分”, 权小文表示:”在盛邦安全独创的’五步法’安全治理体系中,一个重要步骤就是利用态势感知能力对网络资产进行常态化监测,以快速发现、治理安全风险,减小安全事件的影响,完善应急响应处理机制。”