近日,全球权威咨询机构 IDC 发布《IDC MarketScape:中国态势感知解决方案市场 2021》报告,其中华为凭借强大的云原生安全和创新的威胁智能分析能力,全面的“云”“网”“安”“端”协同的云上、云下统一运营能力,优秀的平台可信和开放的生态合作能力等进入中国态势感知解决方案领导者位置。
《IDC MarketScape:中国态势感知解决方案市场 2021》报告指出,“网络安全分析、情报、响应、编排”(AIRO)是一套全面的解决方案,在中国市场与之对应的便是态势感知解决方案。IDC 通过调研 20 多家国内网络安全态势感知产品和服务提供商总结出了当前安全态势感知解决方案的 5 大特点:
1.安全信息全面、实时的获取和分析是实现态势感知的关键
2.自动化编排与响应能力成为态势感知解决方案提供商能力差距的重要体现
3.态势感知平台与其他安全产品的对接仍然缺乏统一接口
4.安全运营服务正在成为众多安全厂商重点投入的发展方向
5.软件即服务(SaaS)化和远程托管的态势感知运营中心成为重要产品规划
同时 IDC 报告指出,华为云提供可信的安全平台,持续将安全经验赋能到客户,提供丰富的 AI 检测模型、安全运营工具、极简的运维流程和专业的安全服务,起到引导安全运营的作用。
华为云安全态势感知解决方案是以安全智能分析平台 ISAP 为底座,态势感知服务 SA、威胁检测服务 MTD、安全运营中心 SOC、管理检测与响应 MDR 等自研服务和第三方生态服务能力集成的综合大数据安全解决方案,助力客户实现云上平台业务的高效安全运营。
华为云安全态势感知解决方案围绕安全运营和合规驱动,集成云原生架构精细化和服务多元化管理、大数据采集性能、威胁检测等能力,由下而上建立了全局的华为云态势感知系统:
・安全智能分析平台 ISAP
ISAP 采用大数据和 AI 技术,可进行海量日志数据的采集与存储,并按照关键字智能检索,进行深入的威胁分析和建模,是企业安全运营的重要手段。该服务可实现系统安全数据的统一管理、统一运营、深度检测安全威胁、智能分析辅助安全决策和感知系统整体安全,提高安全运营运维效率。
・态势感知服务 SA
SA 是统一的云原生安全态势管理和可视化平台,为用户提供统一的威胁检测和风险管理。SA 能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。
・威胁检测服务 MTD
MTD 是一款云原生的环境威胁检测服务,持续发现恶意活动和未经授权的行为,从而保护账户和工作负载。该服务通过集成 AI 智能引擎、威胁黑白名单、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保合规。
・安全运营中心 SOC
SOC 是安全运营团队在安全运营作战过程中,对发生的安全事件及疑似威胁告警,进行加速响应处置的云原生 SOAR 服务。通过安全编排,智能响应,承载安全运营(IPDRR)。
・管理检测与响应 MDR
MDR 结合华为 30 多年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控。
目前,华为云安全态势感知解决方案已覆盖政企、金融、汽车制造、IT 高科技、电商、跨国制造等行业,为众多行业客户提供智能可信的安全运营服务,助力客户牢筑应用安全防护。