安全狗獲得硬核認可！嘯天入選IDC MarketScape態(tài)勢感知報告 躋身“主要廠商”象限

近期，國際權威咨詢機構IDC針對中國地區(qū)主要的態(tài)勢感知解決方案和服務提供商展開了相關的調研與評估并得出最終報告《中國態(tài)勢感知解決方案市場2021，廠商評估》。

作為國內云安全CWPP領導廠商，安全狗此次也憑借旗下嘯天安全大數據及態(tài)勢感知解決方案的杰出能力強勢入圍此次安全報告，并且進入了主要供應商象限。

在今年，國家相繼推出和實施《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)，反應出國家對我國當下網絡安全以及數字經濟轉型的重視。前不久，《網絡數據安全管理條例(征求意見稿)》的發(fā)布，也針對數據進行分級分類，更是再次推動等保2.0受到關注。

與此同時，5G、AI大數據、云計算等新型科技推動新產業(yè)的衍生的同時，也引入了一些安全漏洞與風險，生產力的發(fā)展與不穩(wěn)定的“安全炸彈”亦步亦趨，引發(fā)了眾多企業(yè)用戶的擔憂。

相比之下，那些較早意識到網絡安全建設對公司本身業(yè)務安全發(fā)展有重大意義的企業(yè)單位，也在積極推動自身的業(yè)務系統(tǒng)、辦公等信息系統(tǒng)的功能升級與更新，并且不斷在子孫公司中實施與部署，互聯網側資產暴露面也隨之加大，對此類企業(yè)用戶的檢測和響應能力也提出了更高的要求。

面對當前經濟生產力的發(fā)展與網絡安全技術之間的融合和互相依賴程度不斷提高，各行各業(yè)的企業(yè)用戶亟需具備梳理并管控每天不斷新增的資產，將安全盲區(qū)降到最低;進行實時的安全分析與管控;自動化線上應急響應等系列的態(tài)勢感知能力。

此次報告的推出，對于當前處于數字經濟轉型抉擇路口的眾多廠商而言，可謂是一場“及時雨”。作為入選報告，被推薦給眾多行業(yè)用戶的安全廠商之一，安全狗嘯天安全大數據及態(tài)勢感知解決方案的能力特點也引起了業(yè)界的關注。

嘯天安全大數據及態(tài)勢感知解決方案

安全狗成立于2013年，自成立以來就致力于提供云安全領域相關產品、服務及解決方案，是國內最早引入云工作負載安全(CWPP)概念，并成功構建相應產品線的專業(yè)云安全廠商。

安全狗嘯天態(tài)勢感知平臺由安全大數據中臺、縱深聯動響應與自動化編排引擎、云工作負載保護平臺(CWPP)探針、網絡流量分析(NTA)探針和日志探針組成，具備集采集、監(jiān)測、溯源、響應和預防于一體的新一代網絡安全智能分析與聯動處置平臺。

在產品形態(tài)上分別推出面向公有云的云磐SaaS平臺、面向混合云的私有化部署設備，幫助用戶實現安全數據可視化，發(fā)現潛在的內、外部風險，預測即將發(fā)生的安全威脅，并基于縱深聯動響應技術體系聯動相關安全產品，將安全控制點形成一道道控制面，實現自動化統(tǒng)一快速處置目標。

架構原理

安全狗嘯天態(tài)勢產品在設計之初就針對云安全和云原生安全態(tài)勢感知關鍵技術遇到的瓶頸問題作了相應的研究，并取得了一些技術優(yōu)勢。

解決方案技術優(yōu)勢

針對傳統(tǒng)方案在云原生場景下無法有效防護網頁后門、無文件或無惡意軟件攻擊等新型云威脅，提出了基于AI算法的網頁后門查殺技術、基于多維度運行時監(jiān)控算法的云工作負載新型攻擊檢測技術，解決了變種、加密型網頁后門檢出率低和誤報大的問題，實現對內存木馬等新型攻擊的準確發(fā)現和實時阻斷。

針對傳統(tǒng)方案無法滿足混合云和云原生場景下所需的流量完整可視化和訪問控制微隔離的需求。提出了一種基于流量跟蹤算法的網絡流量可視化繪制技術和一種基于業(yè)務策略模型的網絡流量控制技術，支持基于應用、身份和威脅定制綜合性的微隔離策略進行訪問控制。

針對現有云上安全防護組件堆疊部署，以及組件自身的資源占用缺乏控制，可能影響業(yè)務應用正常運行的問題，提出了“N合1”輕代理開放式技術架構和一種基于云上安全防護組件的資源控制技術，實現了一個代理軟件即可覆蓋全棧安全需求，且自適應調節(jié)云安全組件的中央處理器(CPU)和內存占用情況，保障關鍵業(yè)務能夠分配到足夠的資源。

針對現有整體態(tài)勢感知方案缺乏合理的度量指標和算法，往往停留在對攻擊、訪問、漏洞進行可視化展現層面的問題，創(chuàng)新提出基于“四色”分級預警機制的網絡安全整體態(tài)勢度量分析算法和一種基于Hbase行鍵的高性能查詢方法,實現了在海量安全數據的基礎上近實時計算出網絡安全態(tài)勢指數對應的整體安全態(tài)勢等級，可為領導快速決策和安全管理所需可視化分析和指揮調度提供支撐服務。

針對安全威脅聯動響應無法形成聯合發(fā)現和抵御的問題，采用“大基座”開放方式設計思路，以“統(tǒng)一縱深聯動響應API接口層開放體系”為技術基礎，構建覆蓋主機側、網絡側和容器側的縱深聯動響應技術體系，聯動主機安全模塊、容器安全模塊、網絡微隔離模塊和漏洞補丁模塊形成聯合發(fā)現和聯合抵御高級威脅的效果。

作為一個穩(wěn)定運行多年的解決方案，安全狗嘯天安全大數據及態(tài)勢感知解決方案也服務了包括國家部委、地方政府、央企、國企、世界500強、獨角獸企業(yè)等在內的上百家大型客戶以及數千家中小企業(yè)客戶，涵蓋了能源、金融、教育、醫(yī)療、互聯網、電信運營商等多個行業(yè)，產品能力和服務水平得到業(yè)界廣泛認可。

值得關注的是，安全狗的方案不僅受到該機構的認可，其縱深防護的多層次能力也連續(xù)多次通過信通院的嚴格檢測，獲頒《網絡攻擊溯源能力評測證書》、《先進網絡安全能力驗證評估計劃評測證書》、《國內網絡安全信息與事件管理類研究與測試報告(2021年)》等等，態(tài)勢感知能力廣受認可。除此之外，在國家高級別會議、行業(yè)匯重大活動，如，廈門金磚會晤、98洽談會、金雞電影節(jié)、上合峰會、數字中國建設峰會等等，安全狗嘯天安全大數據及態(tài)勢感知解決方案也為眾多機構單位賦能，協(xié)助其安穩(wěn)度過活動期間的網絡安保任務，能力受到肯定。

眾多行業(yè)內權威咨詢機構對安全狗嘯天安全大數據及態(tài)勢感知解決方案的能力認可，既是安全狗多年來研發(fā)實力不斷進步與沉淀的結果，也是安全狗團隊在多次項目實踐過程中不斷總結、復盤、優(yōu)化的結果。未來，安全狗將繼續(xù)擴大和鞏固自身在國內云安全生態(tài)領域里的優(yōu)勢，不斷強化旗下安全產品能力和服務水平，實時洞悉市場需求動向，為千行百業(yè)安全賦能，助其擁抱云原生安全、抓住數字經濟轉型的時代風口。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）