盛邦安全入選IDC”中國網路安全風險態勢感知系統”創新者
近日,全球知名諮詢顧問服務商IDC釋出《IDC創新者: 中國網路安全風險態勢感知系統,2018》報告。報告除了對於中國網路安全風險態勢感知系統的發展進行了分析,還評選出了五家公司作為該方向的創新者。其中,盛邦安全(WebRAY)憑藉其因地制宜、具有業務強關聯性、以解決實際問題為核心的態勢感知產品與解決方案,成功入選為創新者之一。
隨著雲端計算、大資料、IOT裝置的爆發式應用,原有的網路體系結構發生重大變化,很多組織在資產管理、態勢感知方面存在風險,當前的傳統網路安全防禦體系已經逐漸失效並面臨嚴峻的挑戰。報告認為,網路安全風險態勢感知系統已經成為增強網路安全防禦效果的重要支撐部分,需具備多平臺相容性、智慧化、協同、業務緊耦合、先知預判等能力,從而敏銳洞察攻擊者的各種攻擊威脅。
盛邦安全CEO權小文指出:”不同行業面臨著不同的安全風險,這些風險可能來源於暗網中的網路犯罪組織、APT攻擊,也可能來源於網路輿情、等級保護法規帶來的挑戰,對於態勢感知也有著不同的需求,難以通過一套普適性的方案來解決。因此,我們建議使用者基於差異化的行業特點,部署強業務關聯的態勢感知方案,建立面向業務的安全模型。”
面向不同行業的需求,盛邦安全推出了定製化的態勢感知解決方案,如能夠發現與溯源網路犯罪的監管行業態勢感知解決方案,偏重資產治理的教育行業解決方案,滿足網信/輿情的態勢感知平臺等。這些行業解決方案在基於行業面臨的安全、應用問題基礎上,與盛邦安全在網路安全、大資料與資料分析技術的創新深度結合,例如利用分散式安全大資料平臺提供的海量威脅資料和白樣本,採用人工智慧中LSTM深度學習模型檢測DGA域名,這些技術有利於更好地感知安全威脅。
在產品層面,盛邦安全推出了可全方位支援威脅情報國家標準的網路安全態勢感知平臺,其集安全威脅檢測、威脅情報利用、惡意檔案分析、網路監控預警、異常行為溯源與取證等功能於一體,與安全情報收集、分析、共享密切結合,實現了重要資產的全方位動態監控,提高了資產感知、脆弱性感知和威脅感知的能力;通過對安全監控場景進行抽象,結合雲端計算與大資料探勘技術,實現了威脅準確定位、預警自動分發,變被動監測為主動預警,提高了智慧化的安全情報收集能力與告警分析能力。
“網路態勢感知需要融入到網路安全整體解決方案中,這也是網路資產安全治理的重要組成部分”, 權小文表示:”在盛邦安全獨創的’五步法’安全治理體系中,一個重要步驟就是利用態勢感知能力對網路資產進行常態化監測,以快速發現、治理安全風險,減小安全事件的影響,完善應急響應處理機制。”