域名預訂/競價，好“米”不錯過

繼云計算安全白皮書發(fā)布之后，由中國信息通信研究院牽頭，包括華云數(shù)據(jù)在內的多家企業(yè)參與編寫的《面向云計算的安全解決方案 第一部分：態(tài)勢感知平臺》標準即將發(fā)布。

態(tài)勢感知代表了當前網(wǎng)絡安全的最新趨勢，隨著態(tài)勢感知熱潮的到來，市場在迅速發(fā)展的同時也存在著諸多問題。在落地云計算安全的過程中，如何規(guī)范態(tài)勢感知相關市場成為亟待解決的問題。

知己知彼，才能百戰(zhàn)不殆。面對傳統(tǒng)安全防御體系的瓶頸，態(tài)勢感知能夠幫助企業(yè)從全局視角感知安全現(xiàn)狀與趨勢，加強自身的安全運營和威脅應對處置能力。

隨著《網(wǎng)絡安全法》和《國家網(wǎng)絡安全戰(zhàn)略》的相繼出臺，態(tài)勢感知被提升到了國家戰(zhàn)略高度，眾多大型企業(yè)都開始建設和應用態(tài)勢感知系統(tǒng)，以應對網(wǎng)絡安全的嚴峻挑戰(zhàn)。

在國家政策和市場需求的驅動下，態(tài)勢感知技術不斷成熟，如今態(tài)勢感知已經成為網(wǎng)絡安全領域的聚焦熱點。華云態(tài)勢感知將于6月開啟盛大公測，公測期間向客戶免費開放態(tài)勢感知產品。

態(tài)勢感知成“網(wǎng)紅”，云安全市場亟待規(guī)范

毋庸置疑，態(tài)勢感知是當前網(wǎng)絡安全領域的“網(wǎng)紅”，事實上，不同于防火墻、威脅檢測等傳統(tǒng)安全產品，態(tài)勢感知平臺更為龐大和復雜，在傳統(tǒng)安全產品的基礎功能上抽象為管理層面，掌握著整個企業(yè)信息環(huán)境的安全態(tài)勢，因此其技術要求更為復雜和嚴格。

但是，由于國內缺乏相應的安全態(tài)勢感知標準，對于企業(yè)用戶而言，選購什么樣的態(tài)勢感知產品，以及如何選擇能夠解決自身安全需求的態(tài)勢感知產品，就成為難以判斷的問題。

首個云安全態(tài)勢感知標準出爐，為企業(yè)落地云安全保駕護航

《面向云計算的安全解決方案 第一部分：態(tài)勢感知平臺》標準是國內首個面向云計算的安全態(tài)勢感知平臺標準，旨在規(guī)范云計算環(huán)境下的態(tài)勢感知系統(tǒng)建設，幫助企業(yè)掌握云計算環(huán)境態(tài)勢，提高企業(yè)網(wǎng)絡安全防護、安全運營等方面的能力。

標準規(guī)定了面向云計算的安全態(tài)勢感知平臺的能力要求，包括三部分：一是平臺總體功能框架；二是平臺建設原則；三是平臺各組成部分的能力要求。

標準指出，面向云計算的安全態(tài)勢感知平臺主要由五部分構成：數(shù)據(jù)采集層、數(shù)據(jù)存儲與計算層、數(shù)據(jù)智能分析層、安全應用層和威脅情報。在此基礎上，此標準分別對五大組成部分提出了能力要求。例如，在數(shù)據(jù)采集層，要求在數(shù)據(jù)源、數(shù)據(jù)采集能力、數(shù)據(jù)預處理等方面達到標準；在數(shù)據(jù)存儲與計算層，對數(shù)據(jù)存儲、數(shù)據(jù)計算框架提出了要求；在數(shù)據(jù)智能分析層，要求建立多種數(shù)據(jù)分析引擎，對關聯(lián)分析、威脅檢測、大數(shù)據(jù)搜索、行為分析提出了能力要求。

除此之外，此標準還提出了平臺的八大建設原則，包括：易用性、動態(tài)性、兼容性、可靠性、擴展性、可管理性、安全性和通用性，為企業(yè)建設云態(tài)勢感知平臺提供了可以衡量的標尺。

可以預見，作為國內云計算領域信任體系的權威標準之一，此標準的發(fā)布將為國內云態(tài)勢感知市場的發(fā)展帶來深遠影響：一方面幫助企業(yè)有效甄別優(yōu)質的云態(tài)勢感知服務商，為企業(yè)安全建設和運營提供權威指導，增強企業(yè)用戶對云態(tài)勢感知產品的信心；另一方面，能夠規(guī)范云態(tài)勢感知產品功能形態(tài)，促進云態(tài)勢感知市場的良性發(fā)展。相信此標準的發(fā)布，將吸引更多企業(yè)在云計算安全態(tài)勢感知領域持續(xù)探索，成為推動云安全落地的強大引擎。

據(jù)悉，此標準將于2019年可信云大會上正式發(fā)布，來自中國信息通信研究院的專家將在會上對標準相關內容進行深入解讀。

中國信息通信研究院專家表示，后續(xù)除了對此標準進行持續(xù)完善和定期修訂，2019年下半年還將基于此標準推出第一批云態(tài)勢感知平臺的評估測試，同時繼續(xù)豐富面向云計算的安全解決方案系列標準，啟動安全運營等標準的編寫工作，致力在云計算安全標準體系的發(fā)展上向更專業(yè)、更細致、更可信的目標邁進。

華云態(tài)勢感知即將拉開公測序幕，全方位保護客戶上云資產

華云態(tài)勢感知依托于大數(shù)據(jù)分析和機器學習技術，提供實時、準確、全面的威脅分析能力，能夠從海量網(wǎng)絡數(shù)據(jù)包中分析出客戶云上資產存在的內外部威脅，以及主動去發(fā)現(xiàn)資產中存在的安全漏洞，支持多維度信息報表展示和安全事件告警，讓客戶掌握云資產安全狀況，擁有“看見風險”的能力。華云態(tài)勢感知能顯著提升客戶網(wǎng)絡安全管理和網(wǎng)絡風險應急處置能力，同時可以對網(wǎng)絡威脅進行評估，自動化的進行威脅攔截與阻斷，將風險防患于未然。

華云態(tài)勢感知具備智能威脅檢測、攻擊事件還原、攻擊檢測全面等優(yōu)勢，覆蓋云端各種主流安全風險，結合智能分析能力做到更低的威脅檢測誤報率和漏報率，同時能夠理解威脅信息并將其聚合，完整還原攻擊事件始末，便于客戶了解事件全貌，有效做出決策。

華云態(tài)勢感知面向客戶提供以下功能，幫助客戶做好資產安全防護。

1)安全風險指數(shù)：結合資產安全狀況和威脅事件統(tǒng)計，通過專業(yè)加權算法給出當前安全風險指數(shù)。

2)資產安全趨勢：態(tài)勢感知會提供給客戶云資產整體的安全風險變化趨勢，讓客戶了解安全變化情況。

3)資產安全分析：將云資產相關的安全信息匯總查看，全方位、多維度展示云資產的安全狀況。

4)攻擊源定位：態(tài)勢感知為客戶展示攻擊云資源次數(shù)最多的IP，并展示相關信息，便于客戶針對性進行防御。

5)風險資產定位：幫助客戶發(fā)現(xiàn)易受攻擊的云資產，并進行重點防御。

6)安全漏洞掃描：定期檢測并上報云資產漏洞，為客戶提供有效的修復建議，幫助鞏固系統(tǒng)安全。

7)威脅實時告警：實時監(jiān)控威脅事件，及時向客戶推送自定義風險等級的告警事件，支持對告警事件進行分析和檢索，提高風險響應速度。

8)安全可視化：海量安全數(shù)據(jù)可視化處理，企業(yè)安全形勢直觀感知。

9)安全周報：支持將云端資產的安全信息定期發(fā)送給用戶，隨時隨地了解云資產安全狀態(tài)。

結合以上能力，華云態(tài)勢感知在安全態(tài)勢分析、外部攻擊防護、資產風險發(fā)現(xiàn)、安全可視化等應用場景上能起到立竿見影的作用。未來，華云將與您一同見證態(tài)勢感知在新安全運營體系中的價值。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！