联系我们
发布日期:2021/11/23文章来源:永利皇宫
近日,《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告正式发布,IDC结合全球AIRO定义,针对中国地区主要的态势感知解决方案和服务提供商进行了全面的访谈和评估,最终评选出22家代表厂商入选报告,永利皇宫凭借突出的技术能力和深入应用场景的创新解决方案稳居中国态势感知市场“主要厂商”之列。
IDC认为,随着我国相继发布并实施包括《数据安全法》《关键信息基础设施安全保护条例》在内的多部网络安全、数据安全相关法律条例,进一步彰显了我国对于网络安全、数据安全的重视,强化了对相关领域的监管。同时,业务上云、远程办公、高弹性IT架构等业务需求成为疫情防控新常态下企业数字化转型进程的重要组成部分。
在此场景下,企业需要部署越来越多的安全产品和工具,以应对网络边界泛化、恶意威胁激增、法律合规监管等棘手问题。但由于企业缺乏专业的网络安全技术人员,面对每天海量的网络威胁告警信息以及亟待处置的安全事件,安全负责人往往分身乏术,无的放矢。
因此,以“网络安全分析、情报、响应和编排(AIRO)”为核心构建的态势感知解决方案,成为众多企业,尤其是中大型企业的主要选择。态势感知作为主动安全防御体系的“智慧大脑”,在企业整体网络安全中正在起到越来越关键的作用。
在本次报告调研过程中,IDC 深入访谈了多家国内网络安全产品和服务提供商,并细致了解了其态势感知解决方案的技术特点和项目应用情况。入选报告的厂商需要在态势感知领域有明确的市场定位和长远规划,所提供的解决方案必须至少具备以下功能:分析和情报、响应、编排,并且已在中国市场有落地项目。永利皇宫再次入选报告并蝉联中国态势感知市场“主要厂商”位置,是权威第三方机构对公司技术能力和在态势感知领域的综合实力的认可。
永利皇宫多维度、多场景态势感知解决方案
永利皇宫经过多年深入研究客户实际需求,精心打磨产品和方案,目前可以灵活应对不同行业场景的需求痛点,构建针对不同分析视角的多维度、多场景态势感知解决方案,符合态势感知体系在通用分析模型的基础上具备不同的个性化场景拓展适配的技术要求。永利皇宫态势感知解决方案在产品理念、技术实现和市场应用方面的优势主要体现在以下几个方面:
丰富的数据源
永利皇宫态势感知方案包含了资产台账信息、资产脆弱性数据、入侵威胁事件、高级威胁事件和横向异常行为等多种类型的数据库资源,可以提取资产IP、端口、服务、系统、中间件、安全漏洞、弱口令、webshell后门、内容审计、恶意访问、非法扫描、僵尸主机、木马、蠕虫攻击、暴力破解、注入、跨站脚本、请求伪造等各种维度的元数据,原始信息丰富,研判依据全面,可以为态势感知提供可靠的数据支撑,并且在事件研判时提供详细的依据线索。
动态的资产视角
方案通过资产治理的安全视角,建立了一套从网络资产管理出发,围绕资产属性、管理状态、自身安全性和被攻击风险进行关联分析的态势感知模型,在入侵监控、脆弱性监控的基础上进一步补全了事件分析的维度。通过在线感知、事件学习和手动梳理相结合的方式,形成动态更新的资产台账,兼顾资产管理的准确性和时效性,协助用户从业务角度梳理安全态势,精准识别安全风险,合理执行应急响应措施。
精准的关联分析
方案包含了不同维度的原始安全事件,可以有效提升事件关联分析的准确性;传统的安全管理场景面临大量独立的安全产品,而单一的事件类型信息局限,无法准确评估威胁程度和实际影响。永利皇宫态势感知方案通过整合以及关联分析找出不同类型安全事件之间的联系,排除干扰因素,提取有效信息,并结合资产的健康状态、遭受威胁的可能性、威胁的破坏程度等信息准确判断事件影响程度并给出处置建议,以便进行下一步通报预警和响应处理动作。
闭环的处置流程
方案整体设计思路覆盖安全事件的态势监控、关联分析、事件研判、通报预警和应急处置等全方位环节,可以针对某个安全事件提供从发现分析到处置跟踪的完整流程,并利用通报处置功能将安全技术与管理操作有效结合起来,协助用户跟进事件处置的整个过程,不论是高风险的入侵事件、高危漏洞或是非法行为等都能够从真正意义上做到安全闭环处置。
IDC给出的7个建议
IDC此次发布《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告,旨在供业界人士在选择态势感知解决方案和服务提供商时参考,并向技术买家提出如下7个建议:
1. 业务为先:作为企业主动网络安全防护体系的“智慧大脑”,态势感知平台不应成为业务发展的阻碍,该平台需要了解和适配不同行业客户的具体业务场景,尤其是针对中大型客户的安全需求和业务特点提供策略调整和定制化开发。例如政府和行业监管部门关注的监管态势感知平台、广大企业关注的运营态势感知平台、工业企业关注的工业互联网态势感知平台等,均具备自身独特的需求和关注功能点,从而使态势感知平台发挥更精准的安全防护作用。
2. 威胁情报价值提升:威胁情报将在威胁判定和溯源方面发挥越来越重要的作用,甚至能够帮助企业提前感知同行业相关威胁,实现恶意威胁的主动防御。因此,技术买家应将优质的威胁情报融入到态势感知平台,提升平台威胁判定的准确性以及对新型威胁的及时感知能力。
3. 技术和产品融合是趋势:虽然众多安全厂商都在努力拓展自有网络安全产品品类,力争凭一己之力为技术买家打造全面的态势感知解决方案,但优秀的安全产品需要技术的打磨和经验的积累。当前,广大安全厂商在平台建设、大数据分析、网络流量检测、终端安全防护、响应与编排自动化等方面各具优势。尤其是自身具备较强技术能力的大型技术买家,应全面评估各安全厂商的技术优势和产品特点,选择适合的产品组合打造高质量态势感知防护体系。
4. 自动化能力是未来演进方向:随着企业规模的快速发展和IT 资产的不断增加,态势感知平台获取和管理的数据量与日俱增,企业安全运营人员需要面对繁多的告警信息和安全事件。自动化/半自动化的分析和处置能力能够将安全运营人员从简单重复的工作流程中解放出来,腾出更多精力处置突发和复杂的安全事件,降低工作负载,提升工作价值。
5. 托管安全服务助力提升平台价值:IDC 定义下的托管安全服务分为三种类型。一是驻场安全服务(MSS-CPE),较多应用于大型本地化企业网络;二是本地托管安全服务(MSSHosted),较多应用于中小型本地化网络;三是云托管安全服务(CHESS),较多应用于公有云租户。对于缺少自有网络安全运营团队的技术买家来说,根据自身网络和业务属性选择适合的安全服务模式进行态势感知平台的托管运营是一个明智的选择。专业的安全服务人员能够更准确分析和更快速处置安全事件,充分发挥平台能力。
6. 预算有限情况下需要分阶段建设:态势感知平台的建设是一个持续完善的过程,随着安全检测而言,态势感知平台将承载较多的功能需求,一次性实现整个平台的全面规划和建设是较难实现的目标。特别是在预算有限的情况下,企业更应做好项目的长远规划和分阶段建设。
7. 需要关注产品易用性:虽然不是态势感知平台的核心价值,但对于广大中小型企业而言,简洁明确的功能和界面设计能够帮助网络安全管理人员快速掌握产品的使用方法,及时发现和处理威胁事件,并通过专业技术支持渠道解决复杂问题,较大程度实现态势感知平台的价值;而大型企业,尤其是重点行业头部企业的态势感知平台往往涵盖众多功能,以实现对安全事件的全生命周期管理,这就对产品的功能逻辑和界面设计提出了更高要求。如何帮助平台使用者一目了然地查看企业安全状态的关键信息,并能够快速找到所需信息和功能模块,无需在众多页面或窗口频繁跳转就显得更为重要。