3月24日,中国信息通信研究院(以下简称“中国信通院”)安全研究所联合第三方专业咨询机构FreeBuf,发布了《国内网络安全信息与事件管理类产品研究与测试报告(2021年)》(以下简称“报告”)。
作为国内云主机安全CWPP领导厂商,安全狗也从参加测评的安全厂商中脱颖而出,入选此次报告。(可点此查看原文及下载报告)
作为工业和信息化部直属科研事业单位,中国信息通信研究院以“国家高端专业智库产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。
此次报告中,在产品测试层面上,测试内容和角度覆盖全面且广泛,对于参与测试的企业而言是一次“能力拔高测试”;在产品应用层面上,Freebuf咨询通过现场专访、资料整合及问卷调查的形式对国内近百家企业的实际使用情况进行对比分析。总体来说,此次报告的严苛性以及全面性使其具有较高的可信度,也从侧面体现入选企业较好的产品能力以及实际应用场景中的信誉佳。
啸天安全大数据分析及态势感知平台
此次安全狗凭借旗下产品——啸天安全大数据分析及态势感知平台入选报告中的安全治理能力组。
安全运营管理过程中,避不开安全分析成本高、难度大,应急响应技术分散、孤立等核心问题。立足于安全运营痛点,融合大数据分析技术、可视化技术、威胁情报技术于一体,啸天安全大数据分析及态势感知平台通过汇集了多维度、多层次的安全数据源,全面展示安全态势,实现对安全风险可视、可预测,并建立信息安全联动工作机制,提升安全决策的准确度和效率,为企业构建新一代安全态势可视平台。
在功能优势上,啸天安全大数据分析及态势感知平台可以:
1、构建基于安全数据中台的态势感知平台
提供统一资产风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力,并进一步建设仪表盘、态势、风险、分析、溯源和处置安全应用功能,支撑并实现安全运营自动化线上响应处置。
2、建设安全数据补采与融合关联治理体系
一是IT资产数字化,补充采集安全大数据分析所需的各类静态和动态数据,实现线上识别、展现IT资产及其关联关系,实现IT资产可视化管控;二是安全要素数据融合处理,将多源安全日志数据,威胁情报、漏洞信息、行为数据融合,实现提供统一资产风险视图、统一安全事件识别,实现攻击者及其行为画像;三是数据关联建模,结合数据治理方法,保障数据质量和一致性,实现IT资产数据、威胁情报数据、安全事件及行为数据关联分析。
3、建设“纵深立体”的处置自动化和线上化应急联动
一是将孤立的安全检测与处置响应实现无缝衔接;二是将碎片化分散在网络层、系统层、应用层的各类联动处置技术手段整合增强,形成纵深立体、规范统一的威胁阻断和排查验证两大类联动处置技术服务;三是打通服务器端,深化到进程端的网络安全防护响应能力,提升整体防护响应能力和安全事件快速处置效率。
4、融合攻防对抗情报数据搭建本地威胁情报大数据
通过网络安全大数据分析技术可以进一步识别各种访问和攻击活动中隐藏的高水平安全事件及其真实意图,有效挖掘出具有黑客族群攻击活动轨迹特征和攻击能力水平画像的攻击者,并向被攻击重点单位、资产和人员推送预警。
5、打造资产精细化管理中心
结合CMDB系统以及现有设备资产,通过自动化资产发现与管理,补充安全大数据分析所需的各类静态和动态数据,进而从资产细节、活动轨迹、关联媒介以及状态变化等多维角度实现资产精细化管理。
6、多数据类型支持
通过智能分析企业的海量系统日志、Web 日志、设备日志、及流量动态,探测企业安全状态和威胁来源,进行实时保护。
在实际应用中,安全狗啸天安全大数据分析及态势感知平台在国家级、省级等重大安保活动以及重大行业活动中也为相关国家部门以及多个行业用户提供强有力的安全防护能力,并获得众多用户的信赖与认可。
在未来,安全狗将继续提升自身的整体安全技术水平,同时加强安全服务能力输出,积极为更多国家级重大安保活动、更多行业的信息安全建设工作输出解决方案,提高安全生态内的网络安全建设水平,支持国家网络安全体系的健康与稳定发展。
来源:freebuf.com 2021-03-29 10:35:58 by: 安全狗safedog
请登录后发表评论
注册