导语:云主机安全为提供面向云主机的安全防护,目前主流产品集预测、防御、检测、响应为一体,主要功能包括资产清单、入侵行为检测、安全告警、漏洞管理、异常行为检测、病毒查杀、合规基线、安全报表、防暴力破解、RASP、蜜罐等。
编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》,在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
根据嘶吼安全产业研究院42份回收问卷数据显示,在云主机安全大类别下,对标竞品产品名称提及率占比第一名为青藤万相,第二名为安全狗云眼,第三名为阿里云云安全中心。
上图为云上安全云主机安全竞合力云图,其中,红色圆代表对标竞品产品名称提及率占比第一代表,黄色圆代表对标竞品产品名称提及率占比第二代表,绿色圆代表对标竞品产品名称提及率占比第三代表。
本专题为云主机安全,注意:厂商产品展示顺序不涉及排名!
云主机安全为提供面向云主机的安全防护,目前主流产品集预测、防御、检测、响应为一体,主要功能包括资产清单、入侵行为检测、安全告警、漏洞管理、异常行为检测、病毒查杀、合规基线、安全报表、防暴力破解、RASP、蜜罐等。初级形态的云主机提供监测功能,进阶形态的可主动防御并进行查杀,再进阶的云主机可进行准确预测,自动化能力提升。
云主机安全产品的计费方式有按使用周期计费、License付费、订阅付费和按需付费等模式,其中,按需付费这种基于云化特点的灵活方式更受甲方欢迎。
让我们一起看下云主机安全提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
青藤万相
◼产品介绍
青藤万相·主机自适应安全平台,采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。资产清点、风险发现、入侵检测、合规基线、病毒查杀五大模块,为企业打造集预测、防御、监控、响应于一体的安全闭环。目前,已帮助政府、金融、运营商、大型企业、互联网、医疗、教育等行业1000+大型客户,6,000,000台核心服务器提供稳定、高效的安全防护。
◼典型客户
国家开发银行、字节跳动
天融信自适应安全防御系统
◼产品介绍
天融信自适应安全防御系统是一款集预测、防御、检测、响应为一体,面向主机防护场景的立体化安全产品。产品通过资产清点、风险发现、入侵防御、病毒查杀、网络微隔离等功能实现持续监控和分析,帮助客户精准感知安全威胁,发现入侵事件,提供快速的响应能力,提升主机安全防护水平。
◼典型客户
紫光云技术有限公司(2020)
奇安信网神云锁服务器安全管理系统
◼产品介绍
奇安信网神云锁服务器安全管理系统(简称云锁)基于服务器端轻量级Agent,通过In-App WAF探针、RASP探针、内核加固探针,能有效检测与抵御木马后门、暴力破解、漏洞利用、SQL注入等针对服务器的恶意代码和黑客攻击。同时,产品融合暴露面梳理、服务行为清点、应用白名单、资产及风险管理、基线检查、攻击溯源等安全能力,在服务器端建立事前加固、事中对抗、事后溯源的一体化防护体系。
◼典型客户
中石油(2021年)
审计署(2020年)
安全狗云眼
◼产品介绍
作为新一代云主机入侵监测及安全管理系统,结合对Gartner提出的CWPP设计思路的借鉴,云眼采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云 + 端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;同时提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警在内的功能。
◼典型客户
中国电建、国家电网
腾讯安全主机安全
◼产品介绍
腾讯安全主机安全(CWP)是一款云加端的主机防护产品,通过端采集风险,基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,解决服务器面临的网络安全风险,帮助企业构建服务器安全防护体系。
◼典型客户
深证通、华润置地
新华三服务器安全监测系统
◼产品介绍
新华三服务器安全监测系统具备强大的安全能力引擎,通过对用户业务系统内安全指标的持续监控和分析,快速识别异常行为,启动应急模式,激活平台实现联动,由内向外地解决安全问题。产品现有资产清点、风险分析、入侵检测、病毒查杀、合规基线、安全日志六大功能模块,各模块配置相应功能组件。通过多维度、自动化的关联分析,能为用户提供效果更好、效率更高、效益更加的完整安全体系。同时具备API集成开发能力,对内可为用户提供灵活高效的检测和准确实时的数据,实现IT运维自动化;对外可集成安全行业的任意产品和服务,满足用户各种业务角色的安全需求。
◼典型客户
鹏城靶场国家实验中心(2019年~至今)
上海电信福通云(2019年~至今)
百度云安全主机安全
◼产品介绍
百度主机安全管理系统(HOSTEYE)是我司面向企业客户推出的主机安全产品,能够全面评估云主机环境的资产风险,快速建立云主机安全防护体系,助力客户满足云主机等保合规要求。产品提供资产清点、基线核查(等保2.0、CIS)、漏洞扫描、恶意进程查杀、WebShell查杀、异常登录检测、防暴力破解、异常行为检测、RASP、蜜罐等安全能力,充分满足客户云主机安全的防护要求。百度主机安全管理系统广泛应用在金融、交通、能源、互联网等行业。
◼典型客户
银联商务(2017年)、上海国际汽车城(2021年)
创宇蜜罐
◼产品介绍
创宇蜜罐基于攻击欺骗、流量分析、日志分析、可视化等技术研发,结合知道创宇多年的攻防实战经验和网空测绘数据,可实现内、外网精准攻击诱捕与威胁感知,使用户安全事件应急效率提高数十倍,通过与创宇安全大脑的全网攻击情报联动,对攻击者进行追踪溯源反制,从根源上震慑攻击者。
◼典型客户
和讯(2020年)、中信建投(2020年)
深信服云主机安全保护平台 CWPP
◼产品介绍
深信服云主机安全防护平台基于零侵害端技术, 持续采集并监测主机安全环境的变化,建立集预防、防御、检测、响应于一体的轻安全防护体系, 通过将用户、业务、安全技术的场景化结合,构建基于轻防护体系之上的极简安全运营能力, 提供覆盖传统、云数据中心环境的轻量、易用的端安全防护体系,并通过开放融合实现与面向未来安全体系的无缝对接。
◼典型客户
中科院(2020年)、交通大学医学院附属新华医院(2020年)
杰思猎鹰主机安全响应系统
◼产品介绍
①统一云主机安全管理,集资产发现、持续检测、实时响应、调查取证、威胁狩猎、态势感知于一体,支持多云混合云部署管理。
②基于操作系统的静态、运行态及入侵行为的持续检测,快速发现主机侧安全脆弱点。
③实时响应处置,采用领先的IOA防御,更快识别可疑行为,进行自动化智能处置,预防0day攻击、无文件攻击、勒索病毒、挖矿木马等威胁。
④超轻探针,微型分析引擎设计,进行威胁预处理,提供更快响应速度。
⑤泛终端支持,支持5G、物联网、大数据、人工智能、工业互联网、智慧城市等场景下的多种云主机。
◼典型客户
国务院扶贫开发领导小组(2018-2021)、中国移动(2019-2020)
网宿主机入侵检测系统HIDS
◼产品介绍
基于网宿平台积累的海量攻击数据,通过部署轻量级的主机探针,结合云端智能分析引擎,为企业主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等安全服务,包括有效识别弱口令、高危漏洞等常见安全风险;实时监测网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为,保障主机安全,守护企业数字资产。
◼典型客户
广东省广告集团(2019年至今)
意科能源(2021年)
UCloud 主机入侵检测 UHIDS
◼产品介绍
uhids是一款主机层面的入侵检测系统,主要承担企业基础安全能力建设。提供企业安全建设所必备的入侵检测能力,漏洞扫描能力,安全基线能力,异常登录行为能力。提供丰富的数据采集能力,为siem、大数据等提供安全分析数据,帮助持续运营提高企业安全能力。
◼典型客户
值得买科技 (2017年至今)
联软UniCWPP云主机安全管理系统
◼产品介绍
联软UniCWPP是以资产驱动安全的新一代自适应主机安全管理系统,它彻底改变传统主机安全产品仅专注于安全防御的被动处境,为企业信息安全增强实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升安全管理效率,为企业IT安全保驾护航。
联软UniCWPP以信息资产管理为核心,融合自适应的安全理念及PDCA信息安全管理流程,对成千上万的主机进行集中安全管理。精确检查各项安全指标,满足全面核查的要求,彻底解决传统信息安全管理中存在的“短板”。
◼典型客户
安徽省移动(2019年)、中国人民银行上海分行(2019年)
四叶草安全主机监测与审计系统
◼产品介绍
四叶草安全主机监测与审计系统(中文简称:主机监测与审计系统,英文简称:CWPP)是一款综合了主机安全威胁智能评估和基于端点后渗透行为监测与响应的安全产品,提供了主机安全状态感知、安全策略自适应管理、安全事件迅速反应、威胁指标跨时空追踪调查等功能,集预防、监测、感知、响应能力于一身,能够抵御复杂的各类网络攻击,有效防御未知威胁。主机监测与审计系统能够在不依赖特征签名的条件下,监测并清除使用先进免杀技术的恶意软件(包括勒索软件),即使在端点离线的情况下也给予全面的保护。
启明星辰云负载安全防护平台
◼产品介绍
云负载安全防护平台是启明星辰集团采用先进的端点检测及响应(EDR)技术模型与自适应安全架构相结合的理念思路来搭建的(云)主机入侵及安全管理,提供云+端的云安全管理平台。通过主机资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块之间联动,模块间数据联通,形成闭环系统,可为用户提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
◼典型客户
中石化(2021)、北京联通(2021)
默安水滴—云主机安全管理系统
◼产品介绍
默安水滴—云主机安全管理系统是一款基于机器学习、威胁情报赋能的终端安全产品,在不改变现有的网络环境的基础上,通过在服务器、虚拟机上安装部署agent的方式,采集主机资产指纹详情,即可实现事前风险分析+事中入侵检测+事后处置响应的全生命周期的安全解决方案,将自适应安全概念进行实际应用,为用户提供下一代主机安全分析和响应能力。
◼典型客户
国家电网(2020)
山石网科云鉴
◼产品介绍
产品介绍:山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多锚点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态势。
典型客户
江苏省广电有线信息网络股份有限公司苏州分公司(2020年)
结束语
目前市面上云主机安全产品较为丰富,产品水平参差不齐。嘶吼安全产业研究院认为,甲方客户在选购适合自己的云安全平台产品时,需要关注下溢价率。即所选产品出售价值和形态层次的比率。如果企业只需要初级层次的云主机产品,则溢价率越低购买越有利。如果企业需要高阶产品,则要详细对比功能和需求的匹配程度及产品的实际能力,特别是数字化和云化走在前列的企业,需要考虑复杂业务场景下的云主机产品能力,按需购买。
PS:未入驻嘶吼官网云主机安全产品列表的厂商可以通过以下链接进行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接发送公司及云主机安全产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:[email protected]
本文为嘶吼安全产业研究院分析师“Wylly”原创稿件,如若转载,请注明原文地址