编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》(PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。),在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
根据嘶吼安全产业研究院42份回收问卷数据显示,在云上安全管理大类别下,对标竞品产品名称提及率较高的云上安全综合型提供商产品为腾讯安全安全运营中心, 对标竞品产品名称提及率较高的云上安全传统型提供商产品为启明星辰态势感知平台、绿盟一体化安全运营服务(MDR服务)、深信服安全运营中心、天融信态势分析与安全运营系统。
上图为云上安全管理竞合力云图,其中,红色圆代表对标竞品产品名称提及率较高的云上安全综合型提供商产品,黄色圆代表对标竞品产品名称提及率较高的云上安全传统型提供商产品。
本专题为云上安全管理,注意:厂商产品展示顺序不涉及排名!
云上安全管理是个相对综合的概念,涉及到安全的方方面面。就像我们人体的健康管理,它是一个复杂的系统性的防护保障体系。但值得一提的是,虽然云上安全管理涉及到之前竞合力专题里的堡垒机、抗DDoS、云主机、数据库审计、云安全平台等,但有力推动来自于态势感知的建设——基于集合大数据技术、可视化技术、智能探测技术、威胁情报技术、机器学习技术等,帮助客户搭建事前-事中-事后流程化的安全防护体系,可实现:可查、可看、可修、可改、可追踪。
让我们一起看下云上安全管理(态势感知)提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
盛华安CyberSky安全态势感知与管理系统
◼产品介绍
盛华安CyberSky安全态势感知与管理系统核心优势:
1)智能探测:采用融合大数据的开放式平台架构,对多源异构海量的安全要素信息进行采集、建模、融合与治理,并能动态调整。
2)智能分析:采用包括关联分析、行为分析、基于AI/ML的专项分析在内的多层安全分析框架,融合ATT&CK等攻击链技术,结合资产风险分析,实现多维度态势评估与预测。
3)智能运维:依托安全编排与自动化技术,实现自动化、场景化的安全运行。
4)智能构建:采用自适应架构,实现从单机部署到大规模集群部署,从X86部署到国产化部署,从物理部署到容器部署。
◼典型客户
中航信(2019年)
UCloud 云安全中心 USC
◼产品介绍
云安全中心是一个安全数据中心和云安全解决方案,能够检测、控制进程级别的东西向流量,在检测的基础上它提供了应用级别的微隔离控制手段,以减少攻击面。
同时它提供了可见性,能够自动探索发现对云环境中的应用程序,画出架构图,让使用者可以轻松看到宏观安全风险。
◼典型客户
海豚村(2020年至今)
安全狗啸天·安全大数据态势感知系统
◼产品介绍
啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源,全面展示安全态势,实现对安全风险可视、可预测,并建立信息安全联动工作机制,提升安全决策的准确度和效率。
◼典型客户
2020厦门大学 广东三维家信息科技有限公司
腾讯安全安全运营中心
◼产品介绍
腾讯安全安全运营中心是腾讯面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的一款云时代全场景安全运营平台,以安全大数据分析技术为基础,以安全检测、事件关联、响应处置及智能分析为核心功能,以腾讯威胁情报、3D可视化、多租户运营为特色,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置。适用于多种安全运营管理场景,为政府和企事业单位等构建自适应安全体系,弹性应对来自外部和内部的未知威胁。
◼典型客户
华润置地、华中科技大学协和深圳医院、比亚迪
天融信态势分析与安全运营系统
◼产品介绍
1)天融信态势分析与安全运营系统基于大数据架构,联合多种探针设备,运用主被动采集方式实现多源异构的安全数据采集;通过检索、调查、关联多类分析手段,实现海量安全数据深度分析;对日志、漏洞、性能进行实时监测及告警,并基于安全响应编排剧本实现协同化处置;采用多种方式发现和维护资产信息,建立资产关系拓扑;实现多类安全设备集中配置,快速联动;提供威胁情报库,对接外部威胁情报数据;从资产、漏洞、攻击、威胁、处置等多个维度进行全面的态势分析展示。
◼典型客户
内蒙古自治区互联网信息办公室(2017年-2019年)、国家税务总局(2020年)
新华三威胁发现与运营管理平台
◼产品介绍
新华三威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力;是通过智能分析和联动响应,结合机器学习和人工智能,实现“安全大脑”的闭环决策,实现安全能力的落地实践,真正做到对安全风险威胁的“主动发现、预知未来、协同防御、智能进化”。
◼典型客户
天津大学 2019年
合肥电子政务外网 2020年
深信服态势感知SIP
◼产品介绍
深信服安全感知平台SIP内置高级威胁检测、高效安全运营中心两大平台,是一个集检测、可视、响应于一体的大数据安全分析平台,产品以大数据分析为核心,结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户决策。
1、资产的全生命周期管理,资产识别、入库、审核、退库;
2、基于UEBA2.0和AI2.0的深度威胁精准检测(涵盖13类攻击类别以及400+算法模型);
3、分析引擎EBA快速定位出全网失陷主机,同时平台内置勒索风险处置策略,自动联动AF、AC、EDR闭环风险;
5、15个维度可视化大屏细致化地呈现全网安全态势,从多个维度考核指标对单位运营绩效进行考核分析,实现安全运营绩效量化评价。
◼典型客户
国家信息中心,2019年
中华人民共和国水利部,2019年
绿盟一体化安全运营服务(MDR)
◼产品介绍
绿盟一体化安全运营服务MDR,根据客户业务的现状及建设目标,结合技术、管理、运维的完整安全运营体系,提供包含安全咨询规划、建设到持续改进的安全运营整体建设方案。通过覆盖资产、脆弱性、威胁及安全事件在内的安全运营全生命周期管理,贯穿预警、防护、监测、响应及处置的整个安全闭环流程,为客户提供高效、专业、标准化的安全运营服务,以达到客户安全建设全场景、实战化、体系化的安全运营新模式,来持续降低安全风险。
◼典型客户
三亚市人民政府(2019年)、中远海运物流有限公司(2020年)
启明星辰集团态势感知平台
◼产品介绍
启明星辰集团态势感知平台基于十几年综合分析类平台的建设经验,通过采集、分析、存储海量多维异构数据,提供资产、威胁、情报、弱点、风险、流量、运行状态、网站监测等对象的持续监测与分析,为用户提供面向全网业务防护视角的安全态势。平台包括可视化呈现层,功能场景层,大数据存储层,数据采集层,对外服务层。功能组件包括可视化与分析管理平台、流/资产/日志/性能/情报采集器,大数据分布式存储节点,分布式计算引擎等,同时平台通过SOAR实现云管边端设备的联动,提升运营效率。
◼典型客户
青海省信息中心、海南省大数据管理局(2021)
四叶草感洞网络安全态势感知平台
◼产品介绍
感洞网络安全态势感知平台由四叶草安全团队深入研究常见安全漏洞、攻击事件以及攻击手法,完全自主研发的大数据安全分析平台。平台采用机器学习来发现潜在的入侵和高隐蔽性攻击,结合威胁情报中心,发现未知威胁,并进行安全预警。
华清信安TDR 智能安全运营平台
◼产品介绍
华清信安TDR 智能安全运营平台是一款具有全场景适应能力的安全平台。用户的业务不论部署在公有云、私有云、混合云亦或物理机房,TDR均可无缝接入。基于云SaaS模式,用户只需一分钟即可接入华清信安GSDN网络,获得All in One 一站式 P2DR 闭环防御体系,无需再额外购买安全产品与招聘安全团队。TDR 具备 NGFW、IPS、WAF、DDOS 多层防御能力与同时融合智能安全模型与安全态势感知,所有功能模块长期迭代、平滑更新,客户一次性费用,无需额外增加费用。TDR 的 BOS 安全大脑提供 UEBA+NTA 行为分析,专家知识库以及DNN深度神经网络。用户接入TDR无需担心网络空间主权、数据主权以及商业机密泄露问题,TDR承诺不采集客户数据作为商用。
◼典型客户
陕西西北大学 (2020年) 北京中医医院延庆医院 (2020年)
EnSight易安联态势感知平台
◼产品介绍
EnSight(零信任安全态势感知平台),支撑全系统多维度海量数据关联分析,帮助客户全面掌控网络安全态势。系统提供多类型网络实体操作日志查询,不同类型维度的行为统计图表,多维度AI检测算子探测用户异常行为,用户行为网络空间关联和异常分析检测,全网络态势感知实时监测大屏,全网用户行为轨迹溯源,威胁检测基线动态评估,网络传输文件深度检测等,从而精准识别定位风险源头,闭环进行威胁事件的发现、溯源、取证、研判、处置,保护业务与数据资产安全。
◼典型客户
中国核工业华兴有限公司-2020
结束语
态势感知最初更多应用于政府领域,目前在逐步向金融、医疗、教育、实业等行业扩散,具有较大的建设和发展空间。目前市面上云上安全管理(态势感知)产品主打方向侧重略有不同,嘶吼安全产业研究院认为,甲方客户在选购适合自己的云上安全管理(态势感知)产品时,需关注如下两方面:1)要根据自身情况系统部署,全局规划,不要把态势感知只当成单独小项目处理;2)综合比较各家具体解决方案,特别是在大数据经验积累、溯源能力、可视化大屏细致化程度、迭代这几方面要进行综合考量,慎重选择。
PS:未入驻嘶吼官网云上安全管理(态势感知)产品列表的厂商可以通过以下链接进行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接发送公司及云上安全管理(态势感知)产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:[email protected]
如若转载,请注明原文地址