域名預訂/競價，好“米”不錯過

時間跨入2020年，網(wǎng)絡(luò)安全行業(yè)即將翻開新的一頁。

新業(yè)態(tài)普及、新威脅泛濫、新規(guī)定出臺、新制度執(zhí)行……網(wǎng)絡(luò)安全形勢正在以極快的速度變化，為了適應新條件下的網(wǎng)絡(luò)安全趨勢，安全狗提出了“不負時代，贏戰(zhàn)2020”的戰(zhàn)略，并且重新歸納了自身的安全能力，正式發(fā)布“五大場景解決方案”!

·混合云工作負載安全解決方案

·云平臺安全賦能解決方案

·一站式云安全SaaS解決方案

·安全大數(shù)據(jù)及態(tài)勢感知解決方案

·等保2.0合規(guī)產(chǎn)品矩陣

“五大場景解決方案”立足于安全狗的產(chǎn)品體系，充分利用了我們在安全大數(shù)據(jù)方面的優(yōu)勢，致力于為用戶提供建設(shè)、運營和改善網(wǎng)絡(luò)安全體系的思路和基礎(chǔ)。

一、五大場景解決方案主要針對什么問題?

激活安全大數(shù)據(jù)能力 賦能用戶安全建設(shè)

從宏觀的層面講，安全大數(shù)據(jù)平臺建設(shè)依然是網(wǎng)絡(luò)安全領(lǐng)域的重點方向之一。從具體實踐來看，很多用戶在多年以前就開始建設(shè)安全大數(shù)據(jù)平臺，收集和積累了海量的數(shù)據(jù)——問題也接踵而來，如此多的數(shù)據(jù)，如何從中提取出我們需要的核心數(shù)據(jù)、抽象出有用和精準的結(jié)論?

大數(shù)據(jù)安全應當能夠促進安全體系的完善，經(jīng)過長期摸索，我們認為通過EDR等技術(shù)提供的數(shù)據(jù)采集能力，可以從中提取最重要、最核心的數(shù)據(jù)，抓住關(guān)鍵點、避免無關(guān)信息的干擾，從而最大限度地提升安全防護體系的有效性。

可以說，安全狗的安全套件解決方案能夠為安全大數(shù)據(jù)注入一股“清泉”，激活原有的數(shù)據(jù)，改善隱患采集、監(jiān)測、溯源等多個環(huán)節(jié)，做到準確、高效和高質(zhì)，對于需要應對海量數(shù)據(jù)沖擊、信息系統(tǒng)較為復雜的用戶單位而言，是非常得力的工具。

2、改善安全體系建設(shè)“重建設(shè) 輕運營”的現(xiàn)象

行業(yè)里往往存在一種現(xiàn)象，很多人非常關(guān)注一個系統(tǒng)的部署上線，而忽視了上線之后的運營工作。這樣的現(xiàn)象讓一個又一個花費了大量投入、性能優(yōu)秀的系統(tǒng)，因為缺乏妥善運營變成了一個又一個爛尾工程。

我們不由得再次強調(diào)這個常識：系統(tǒng)上線只是開始，真正讓系統(tǒng)發(fā)揮作用產(chǎn)生價值的是上線后的持續(xù)運營工作。另一方面，安全體系建設(shè)是一個整體，也存在“木桶效應”，一個短板就可能讓其余的工作付諸流水。在安全狗大數(shù)據(jù)安全能力的支持下，用戶可以更容易地做好安全管理，補齊運營的短板，從而達到整體安全建設(shè)的目標。

3、新業(yè)態(tài)發(fā)展 云工作負載安全重要性凸顯

CWPP自Gartner提出以后，每年都有不小的變化，在2019年，Gartner對工作負載(workload)進行了新的詮釋，根據(jù)抽象度的不同分為物理機、虛擬機、容器和Serverless，安全能力圖也從原來的11個能力刪減到8個能力，并且將最底層的“運維習慣”與“加固、配置與漏洞管理”進行了整合，同時刪掉了“欺騙防御”能力，此外，由于數(shù)據(jù)的靜態(tài)加密大部分情況下都有云廠商提供，因此“靜態(tài)加密laas數(shù)據(jù)”這個能力也從能力金字塔中刪掉了。值得注意的是，能力圖加強了對威脅檢測和響應的要求，也就是更加凸顯了EDR能力的重要性。

安全狗始終緊隨業(yè)界前沿，采用了EDR和自適應安全等新技術(shù)，在CWPP框架下開發(fā)出了一系列(云)工作負載安全的相關(guān)產(chǎn)品和配套解決方案。由于部署在操作系統(tǒng)層，因此該方案可以橫跨物理機、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境，部署方式更加靈活、防護層面更加豐富，可以實現(xiàn)高效維護云端工作負載安全的目標。

二、五大場景解決方案包含哪些內(nèi)容?

接下來分別簡單介紹一下五大場景解決方案主要包含的安全能力。

1、混合(云)工作負載安全解決方案

安全狗根據(jù)實際的安全場景，結(jié)合近幾年概念的演進和大量的安全實踐，開發(fā)出了涵蓋主機安全、容器安全、微隔離、補丁管理等安全需求的產(chǎn)品矩陣，形成了安全狗的工作負載安全解決方案。

·四套件產(chǎn)品矩陣：基于輕量agent，采用EDR理念，構(gòu)建東西向流量，漏洞管理、容器安全的主機安全解決思路

·兩項核心能力：提供等保合規(guī)能力和入侵威脅防護能力

·一套安全體系：主動、智能、可信的立體式安全計算環(huán)境矩陣

整個解決方案具備多重技術(shù)優(yōu)勢：

·基于威脅情報的大數(shù)據(jù)分析能力

基于安全狗公司云端的海量數(shù)據(jù)處理獲取到未知威脅，對主機端點采集到的安全數(shù)據(jù)相結(jié)合進行大數(shù)據(jù)分析，準確識別出威脅事件。

·多模塊聯(lián)動構(gòu)建閉環(huán)系統(tǒng)

資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風險、入侵威脅、合規(guī)基線、威脅情報等多個功能模塊聯(lián)動防護，模塊間數(shù)據(jù)聯(lián)通，形成閉環(huán)系統(tǒng)，實現(xiàn)高效運維。

·部署方式靈活，統(tǒng)一安全管理

橫跨私有云、公有云、混合云等多種環(huán)境，適用于不同基礎(chǔ)架構(gòu)和業(yè)務變化，并形成統(tǒng)一安全策略。

·采用輕量級Agent，防護層面豐富

精簡Agent體量，同時覆蓋用戶云上各類安全需求。

在去年的HW行動中，很多大型企業(yè)單位就發(fā)現(xiàn)了自身在主機層面的安全防護手段和方式。借由此機會，我們也為眾多行業(yè)客戶提供了適用于客戶IT場景的工作負載安全解決方案的產(chǎn)品，這里篇幅所限，僅舉一例。

案例介紹：某能源集團亟需一批主機安全工具來確保主機層面的安全，在經(jīng)過前期溝通和測試后，我們?yōu)槠洳渴鹆顺^萬臺的主機安全產(chǎn)品，并根據(jù)子公司情況進行建立組織結(jié)構(gòu)，分配賬號權(quán)限，基于演練規(guī)則設(shè)計HW期間主機安全防護策略模板和加固模板，和告警事件分級別處理方式及流程，及時處置發(fā)現(xiàn)已有上報的告警及風險，取得了良好的防護效果。

2、云平臺安全賦能解決方案

云計算平臺近些年發(fā)展迅猛，很多客戶會將業(yè)務和數(shù)據(jù)放在云端，因此，云計算環(huán)境的安全也是網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點，我們?yōu)樵破脚_方提供了整套云平臺安全賦能解決方案，打造立體式縱深防御云安全管理平臺，覆蓋從虛擬網(wǎng)絡(luò)層、虛擬主機層、宿主機層、應用層到數(shù)據(jù)層的縱深防御，同時滿足云平臺自身的安全需求和云等保合規(guī)需求。

結(jié)合當前主流的主機與虛擬化安全解決思路，云壘以純軟件化方式部署，由云安全管理平臺、IAAS 服務層安全和云安全服務資源池三大模塊組成，一體化縱深防御和云安全資源池為一體的強大企業(yè)級專屬云安全管理平臺。

我們可以為用戶單位賦能這些安全能力

①云等保

·云平臺基礎(chǔ)設(shè)施滿足云等保要求

·協(xié)助租戶層的應用系統(tǒng)滿足等保的要求

·便捷式擴展的等保三級基線

②主機終端檢測與響應

·構(gòu)建了一套多層次的檢測響應體系

·完整的自適應安全閉環(huán)

③分層縱深防御

·租戶可以選購不同的安全服務產(chǎn)品

·分層的縱深防御，從云平臺層、云主機層、應用層進行安全防護

④豐富的API接口與云平臺無縫對接

通過API接口輸出安全監(jiān)測、安全檢測和基礎(chǔ)采集能力提供給云安全管理平臺，數(shù)據(jù)類型包括原始與告警日志、行為軌跡數(shù)據(jù)、資產(chǎn)與漏洞數(shù)據(jù)、狀態(tài)變化數(shù)據(jù)、威脅情報數(shù)據(jù)等

⑤多租戶架構(gòu)

·支持多租戶和多級用戶的架構(gòu)

·為運營商或集團用戶下的多個租戶同時提供云安全服務

·為企業(yè)節(jié)省部署成本

⑥統(tǒng)一管理

·統(tǒng)一的用戶中心和后臺管理，平臺賬號打通

·跨越公有云、私有云、混合云等各種云平臺

目前，我們已與國內(nèi)外主流云廠商建立合作業(yè)務，其中金山云、京東云、華為云為戰(zhàn)略級合作伙伴內(nèi)置安全狗云安全產(chǎn)品，上架阿里云、騰訊云公有云安全市場，為公有云平臺進行安全賦能。

3、云安全SAAS服務方案

按照云上安全風險責任共擔模型，云上租戶業(yè)務層相關(guān)的安全還需要用戶自己負責。因此使用SECaas平臺是最合適云上用戶，既能滿足安全防護需求也能滿足等級保護合規(guī)方面的需求。

安全狗以 SECaaS(Security as a Service)安全即服務的模式為用戶提供一站 式的云安全產(chǎn)品與服務，包括(云)主機安全、WEB 應用安全、網(wǎng)站防篡改、抗 DDoS 云服務、安全大數(shù)據(jù)態(tài)勢感知等，同時平臺配備 7*24 小時的安全專家服務，真 正為用戶構(gòu)建安全即服務模式的縱深防御產(chǎn)品和服務，為業(yè)務發(fā)展保駕護航。

借由SaaS化的安全服務手段，我們可以將多重安全能力輸出給云計算合作伙伴，參與“安全責任分擔模型”的云安全生態(tài)。通過安全狗•云磐平臺可快速的為各大云計算平臺的用戶提供安全防御、安全管理、應急響應為一體的云安全SAAS服務。

4、安全大數(shù)據(jù)及態(tài)勢感知解決方案

伴隨大數(shù)據(jù)和云計算時代的到來，安全問題正在變成一個大數(shù)據(jù)問題，要應對安全大數(shù)據(jù)帶來的新挑戰(zhàn)，還需要用大數(shù)據(jù)的技術(shù)來解決。而大數(shù)據(jù)技術(shù)和生態(tài)系統(tǒng)的日益成熟，也為我們將大數(shù)據(jù)技術(shù)運用到安全分析領(lǐng)域創(chuàng)造了可行性。

我們立足自身多年來對大數(shù)據(jù)的技術(shù)積累和實踐經(jīng)驗積累，提出了融合大數(shù)據(jù)技術(shù)的新一代安全態(tài)勢感知及管理平臺。

安全大數(shù)據(jù)態(tài)勢感知平臺可以幫助用戶實現(xiàn)感知、可控的目標：

①主動——資產(chǎn)風險監(jiān)控與安全運營-底數(shù)清、信息全、狀態(tài)明

②智能——網(wǎng)絡(luò)流量分析-網(wǎng)絡(luò)行為、勒索挖礦、威脅情報、未知威脅檢測

③可信可靠——數(shù)據(jù)源覆蓋全、日志未篡改、不影響業(yè)務穩(wěn)定

下圖是我們?yōu)槟炒笮图瘓F部署的大數(shù)據(jù)安全態(tài)勢感知解決方案的架構(gòu)示意圖，其中包含了大量的軟硬件，態(tài)勢感知與EDR平臺采用虛擬化服務器集群部署。

具體部署EDR架構(gòu)如下圖所示

該項目在部署完成后，客戶信息系統(tǒng)經(jīng)過專項治理后網(wǎng)絡(luò)安全態(tài)勢恢復良好狀態(tài)，每日失陷服務器降為0，每日失陷終端PC<3，整體安全處于可感知、可控制水平。

5、等保2.0合規(guī)產(chǎn)品矩陣

合規(guī)產(chǎn)品矩陣涵蓋了安全計算環(huán)境、邊界區(qū)域管理、安全管理中心等多方面的需求，并包含了威脅流量分析、補丁管理等多款產(chǎn)品。

5.1安全計算環(huán)境

安全計算環(huán)境作為內(nèi)部防護的關(guān)鍵，承載著重要業(yè)務系統(tǒng)的運行，存儲和處理著用戶的重要數(shù)據(jù)，是保護對象的核心，安全狗針對性地推出了云眼·主機安全計算環(huán)境版，助力用戶輕松實現(xiàn)通過等保2.0測評的目標。

云眼·主機安全計算環(huán)境版

5.2邊界區(qū)域管理

等保2.0中指出，應在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制內(nèi)部、外部發(fā)起的網(wǎng)絡(luò)攻擊行為，同時采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。安全狗推出了云隙、云御、云圖等幾款產(chǎn)品，協(xié)助用戶做好邊界區(qū)域管理。

5.3安全管理中心

安全管理中心是等保2.0的核心，主要包括系統(tǒng)管理、審計管理、安全管理和集中管控四個控制點，是未來企業(yè)進行安全運營和管理的“安全大腦”。安全狗提供了完善的數(shù)據(jù)分析處理，和安全運營決策的平臺，幫助用戶提升安全決策的效率和準確度。

三、結(jié)語

國家對于網(wǎng)絡(luò)安全的重視是實實在在逐漸加強的，重大會議活動采取網(wǎng)絡(luò)安全保障已成為標配，等保2.0標準的正式實施讓網(wǎng)絡(luò)安全責任切實地下沉到了數(shù)字世界的各個角落，大規(guī)模網(wǎng)絡(luò)安全攻防演練也逐步進入常態(tài)化。

另一方面，網(wǎng)絡(luò)安全威脅也逐漸進化出了新的形態(tài)。APT攻擊(高級持續(xù)性攻擊)逐漸增多，勒索蠕蟲也頗為泛濫，供應鏈攻擊漸漸“嶄露頭角”，讓很多常規(guī)的防護措施驟然失效——網(wǎng)絡(luò)安全行業(yè)所面臨的戰(zhàn)線也空前拉長了。

對于網(wǎng)絡(luò)安全行業(yè)而言，新的戰(zhàn)線不僅意味著要與新型的威脅類型作對抗，由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等業(yè)態(tài)的發(fā)展，我們還需要在更多的場景下進行安全防護和保障。

對于網(wǎng)絡(luò)安全行業(yè)而言，2020年只是一個序幕，我們還有很多的工作要做、很多的障礙要逾越，但助力國家網(wǎng)絡(luò)安全強國戰(zhàn)略、守護用戶數(shù)字世界從來不是一句空話，安全狗會砥礪前行，不負時代，贏戰(zhàn)2020!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！