安全狗攜手招商局 共同打造安全雲主機
伴隨著新型安全威脅影響的逐步擴大,網路安全的重要性逐漸為越來越多的政府、企事業單位等機構所認知,並納入自身資訊系統建設的重要組成部分。虛擬化雲端計算技術的大量應用,讓安全防護面臨著深刻的變革。
為了能夠充分利用雲端計算技術的相關優勢,在確保安全的基礎上加快“上雲”的速度,國家招商局集團與安全狗攜手展開合作,部署安全狗旗下的雲主機安全防護平臺“雲眼”,以其貼合雲環境下的安全防護效能,打造安全穩固的雲主機系統。
雲眼吸收了EDR技術的核心優勢,並結合安全狗自身的威脅情報優勢和其他雲安全技術的積累,為使用者打造了全新的(雲)主機安全解決方案。
我們在事前、事中、事後三個階段,從資產聚合、反殺傷鏈、入侵響應三個維度來看待主機安全問題,通過主機EDR能力的增強,反哺SIEM或SOC平臺,最終達到全網自動響應 已知威脅的能力 以及對 未知定向攻擊的檢測告警能力。
為了更貼合雲環境下的安全需求,我們同時採用了CWPP(Cloud Workload Protection Platforms,雲工作負載安全平臺方案)設計,採用輕量級Agent,與全部功能的重量級Agent相比,輕量級Agent實現了功能的最小集合,大大減輕Agent對於主機效能的影響。並且輕量級agent簡單,能夠動態地升級和更新,實現的程式碼少,容易傳輸。
MDR威脅檢測與響應服務
MDR服務是Gartner在2016年正式提出來的,定位於對高階威脅的檢測與響應服務。與傳統MSSP主要幫客戶監測內部網路與網際網路內外間流量不同,MDR還試圖幫助客戶監測內部網路中的流量,尤其是識別高階威脅攻擊的橫向移動環節的蛛絲馬跡,以求更好地發現針對客戶內部網路的高階威脅。
對於安全狗,我們這樣提供MDR服務
SAAS服務:用SAAS方式為企業解決資料中心安全問題,提供(雲)伺服器、應用、業務在內的一站式雲安全防護服務。累計保護伺服器超過 400萬臺。
現場服務:常駐客戶現場,定期對安全裝置、伺服器進行安全巡檢,實時跟進安全風險事件,協助處理安全突發事件,事件結束後出具安全報告和安全整改建議。
截至目前,雲眼已受到諸多企事業單位的青睞,採用為自身雲安全防護系統的重要依託,以確保上雲的安然無虞。