第三方权威报告:华为云态势感知服务进入领导者象限

3月19日,安全领域第三方调研机构数世咨询发布《网络安全态势感知能力指南》,华为云态势感知服务凭借领先的技术和市场优势,进入领导者象限。

本报告在业界首次提出能力点阵的概念,从技术创新力与市场执行力两大维度,对国内主流态势感知提供商进行了评估。

一、什么是态势感知

报告指出,一款专业的态势感知产品,应“具备资产管理、漏洞与威胁检测、配置核查、安全合规、日志管理、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、通报预警、可视化展示等能力。”

华为云态势感知即完全符合该要求,并且采用云原生服务的方式部署,可以按照需求线性扩容,充分发挥公有云弹性的优点;支持按照月份、年的订阅,相比传统态势感知硬件类产品,大大降低了企业的购买成本。

二、态势感知的价值

1、预先发现安全威胁

以往的企业安全建设往往以安全事件的发生来进行安全运营,而不断的事后“亡羊补牢”往往过于被动,也可能给企业带来无法弥补的经济和声誉损失。如何做到“未雨绸缪”?态势感知即是很好的解决方案,其基于大数据安全分析能力,汇总和关联分析了云中资产、日志、告警等多维度的信息,改变过去运维人员淹没在海量数据中的窘境,最终降低主动发现安全威胁的时间。并且,可视化的态势感知的大屏,就像一个作战指挥中心,能够呈现全局角的网络安全的防护水平和短板,对于管理层衡量安全投资价值及决策具有重要指导意义。

2、满足法律合规要求

2016年4月19日,习总书记提出要“全天候全方位感知网络安全态势”,并提到“感知网络安全态势是最基本最基础的工作”。

金融、电力、交通、医疗等行业法规都提出态势感知是刚需产品和能力。

等保2.0也强调“一个中心,三重防护”,安全管理中心的主要功能即可通过态势感知产品实现。

因此无论是企业自身需求还是国家、行业的整体合规要求,都使得驱动态势感对企业的安全建设非常重要。

3、满足安全平台化

报告中还指出:“安全的复杂性会驱动态势感知体系不仅要支持更多的安全产品,还要尽量容纳在某些细分技术上最优秀的安全产品。因此未来的一个发展方向是平台化,出现整体性的安全平台。提供者本身并不输出安全能力,只提供对接各类优秀产品的安全平台。”

华为云态势感知也一直秉承平台化的发展理念,一方面对接云上原生的安全服务和基础服务,目前支持主机安全、漏洞扫描、WAF等服务;另一方面也与业界优秀厂商展开积极合作,提供规范的接口,将他们的如SOC产品等安全产品的日志、告警等数据汇总到云上态势感知系统,为客户打造云上云下一体的的安全态势统一管理平台。

二、华为云态势感知践行普惠安全

为让更多用户方便地使用华为云态势感,华为云推出了完全免费的基础版本,提供了态势总览、主机资产管理、部分威胁检测能力等,让用户对当前网络的安全态势有基本的了解。

对于企业级用户,特别是有专业安全运维团队的用户,则提供了功能强大的专业版,包括安全态势总览、入侵检测、威胁分析、安全编排、漏洞扫描、应急漏洞、基线检查、告警设置等全局安全威胁态势的高级能力。

目前,华为云态势感知已经服务了上万个政府、金融、交通、制造等行业用户,成为了企业上云进行安全建设的必选服务。