核心提示:無論是技術(shù)創(chuàng)新力還是市場(chǎng)執(zhí)行力,奇安信態(tài)勢(shì)感知均位列國內(nèi)第一。
數(shù)字安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢19日發(fā)布《網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力指南》(以下簡稱“能力指南”)。指南顯示,無論是技術(shù)創(chuàng)新力還是市場(chǎng)執(zhí)行力,奇安信態(tài)勢(shì)感知均位列國內(nèi)第一。
”能力指南”將態(tài)勢(shì)感知能力從兩個(gè)角度進(jìn)行分類:監(jiān)管類和運(yùn)營類,并認(rèn)為奇安信集團(tuán)在態(tài)勢(shì)感知領(lǐng)域結(jié)合國內(nèi)不同類型客戶需求,推出監(jiān)管類態(tài)勢(shì)感知產(chǎn)品(奇安信網(wǎng)神網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知與應(yīng)急指揮平臺(tái))和運(yùn)營類態(tài)勢(shì)感知產(chǎn)品(奇安信網(wǎng)神態(tài)勢(shì)感知與安全運(yùn)營平臺(tái)NGSOC),經(jīng)過不斷打磨,反復(fù)提煉客戶核心需求,深耕安全前沿技術(shù)研究,相關(guān)核心技術(shù)專利上百件,產(chǎn)品已經(jīng)在上千家權(quán)威監(jiān)管類機(jī)構(gòu)、行業(yè)監(jiān)管機(jī)構(gòu)、各省市政府、大型央企、金融機(jī)構(gòu)等落地實(shí)踐。
從另外一個(gè)層面,態(tài)勢(shì)感知從安全廠商能力提供的角度則分為四類:產(chǎn)品、解決方案、服務(wù)、平臺(tái)?!澳芰χ改稀敝赋?,奇安信在以上四個(gè)維度具備完善的體系和能力:
在產(chǎn)品體系方面,奇安信擁有業(yè)內(nèi)領(lǐng)先的安全產(chǎn)品體系,涵蓋基礎(chǔ)架構(gòu)安全、重要設(shè)施安全、核心資產(chǎn)安全三大層面,數(shù)十個(gè)細(xì)分領(lǐng)域,百余款產(chǎn)品和服務(wù)。在態(tài)勢(shì)感知領(lǐng)域除了具備核心產(chǎn)品外,通過多領(lǐng)域產(chǎn)品能力和運(yùn)營服務(wù),持續(xù)為客戶賦能。
在解決方案方面,無論監(jiān)管類還是運(yùn)營類態(tài)勢(shì)感知,在國內(nèi)還處于沒有完全標(biāo)準(zhǔn)化的應(yīng)用場(chǎng)景,奇安信經(jīng)過上千家成功落地實(shí)踐,持續(xù)提煉通用需求,不斷升級(jí)標(biāo)準(zhǔn)產(chǎn)品能力的同時(shí),根據(jù)監(jiān)管類和大型政企客戶特殊的應(yīng)用場(chǎng)景,由專業(yè)的定制化研發(fā)團(tuán)隊(duì),提供定制化服務(wù),全面滿足各類客戶需求,在業(yè)內(nèi)多個(gè)行業(yè)擁有眾多標(biāo)桿項(xiàng)目。
在安全服務(wù)方面,奇安信態(tài)勢(shì)感知能力基于集團(tuán)強(qiáng)大的安全服務(wù)體系,具備完善應(yīng)急響應(yīng)、安全運(yùn)營等配套服務(wù),完美打造“人+數(shù)據(jù)+工具+流程”一體化的安全運(yùn)營體系。
在平臺(tái)整合方面,奇安信態(tài)勢(shì)感知無論從數(shù)據(jù)采集來源、采集的數(shù)據(jù)維度、深度分析模型構(gòu)建、業(yè)務(wù)應(yīng)用等方面都具備極強(qiáng)的開放包容、可擴(kuò)展能力。不僅可基于自身豐富和領(lǐng)先的安全產(chǎn)品體系進(jìn)行能力整合,還可整合客戶側(cè)多個(gè)安全產(chǎn)品和能力。
數(shù)世咨詢“能力指南”分析認(rèn)為,除了以上的四個(gè)維度,奇安信態(tài)勢(shì)感知具備業(yè)內(nèi)領(lǐng)先幾大創(chuàng)新優(yōu)勢(shì)也是其成為行業(yè)龍頭地位的重要原因:
第一,威脅情報(bào)能力。威脅情報(bào)被公認(rèn)為最有價(jià)值的檢測(cè)手段。奇安信集團(tuán)擁有國內(nèi)最大的威脅情報(bào)中心,基于奇安信在威脅情報(bào)領(lǐng)域獨(dú)有的數(shù)據(jù)優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì),將云端大量的情報(bào)經(jīng)過專業(yè)團(tuán)隊(duì)層層篩選后,將最有價(jià)值的失陷情報(bào)源源不斷的推送至態(tài)勢(shì)感知產(chǎn)品,并將其應(yīng)用于關(guān)聯(lián)分析、日志匹配等場(chǎng)景,大幅提高威脅檢測(cè)能力。
第二,威脅監(jiān)測(cè)和預(yù)警能力。近年爆發(fā)的OpenSSL Heartbleed(心臟滴血)、WannaCry蠕蟲、Struts2安全漏洞、NSA黑客武器、驅(qū)動(dòng)人生木馬等網(wǎng)絡(luò)安全事件,每一起網(wǎng)絡(luò)安全事件爆發(fā)就像一場(chǎng)風(fēng)暴,席卷了各行各業(yè)的每個(gè)角落,造成無數(shù)的信息系統(tǒng)遭到破壞或被竊取數(shù)據(jù)。而造成威脅大面積擴(kuò)散的原因一般有:響應(yīng)不及時(shí)、人力物力投入比較慢、解決方案比較零碎、缺乏整體的應(yīng)對(duì)方案。奇安信集團(tuán)態(tài)勢(shì)感知產(chǎn)品具備國內(nèi)領(lǐng)先的對(duì)重大網(wǎng)絡(luò)安全事件監(jiān)測(cè)和預(yù)警能力,通過該功能可以快速完成風(fēng)險(xiǎn)評(píng)估,分析威脅分布、事態(tài)發(fā)展及傳播路徑,并提供持續(xù)的攻擊監(jiān)測(cè)以及歷史攻擊溯源。
第三,安全服務(wù)能力。奇安信集團(tuán)擁有專業(yè)的安全運(yùn)營服務(wù)人才培養(yǎng)體系,已經(jīng)在綿陽和青島建立安全運(yùn)營人才的培訓(xùn)基地,致力于網(wǎng)絡(luò)空間安全專業(yè)人才的培養(yǎng)和面向全國提供安全運(yùn)營服務(wù),解決行業(yè)對(duì)大量網(wǎng)絡(luò)信息安全人才的需求,持續(xù)提升為黨政軍以及廣大企事業(yè)單位網(wǎng)絡(luò)安全保駕護(hù)航的服務(wù)能力和水平。2019年培養(yǎng)超過1500名的安全服務(wù)工程師,為客戶提供專業(yè)的安全運(yùn)營服務(wù),涵蓋一線駐場(chǎng)安全運(yùn)營服務(wù)、二線分析及應(yīng)急響應(yīng)服務(wù),幫助客戶解決“安全的最后一公里”問題。奇安信集團(tuán)旨在幫助企業(yè)打造“人+數(shù)據(jù)+工具+流程”一體化的安全運(yùn)營體系,解決日常安全運(yùn)營,關(guān)鍵時(shí)刻還能打“硬仗”。
第四,對(duì)新興技術(shù)應(yīng)用。
大數(shù)據(jù)技術(shù)應(yīng)用:奇安信集團(tuán)態(tài)勢(shì)感知,在多源異構(gòu)數(shù)據(jù)的采集、存儲(chǔ)、高性能計(jì)算、調(diào)度方面,擁有完全自主知識(shí)產(chǎn)權(quán)的大數(shù)據(jù)基礎(chǔ)及業(yè)務(wù)應(yīng)用平臺(tái);在大數(shù)據(jù)治理融合方面,擁有完全自主知識(shí)產(chǎn)權(quán)、且全行業(yè)最領(lǐng)先的CSD(Cyber Security DAAS)平臺(tái);在大數(shù)據(jù)分析建模、網(wǎng)絡(luò)威脅深度挖掘方面,擁有完全自主知識(shí)產(chǎn)權(quán)、且全行業(yè)最領(lǐng)先的大數(shù)據(jù)智能建模平臺(tái);在大數(shù)據(jù)驅(qū)動(dòng)的智能化追蹤溯源方面,擁有完全自主知識(shí)產(chǎn)權(quán)、且在全行業(yè)最領(lǐng)先的AlphaD人工智能引擎。
事件鏈技術(shù)應(yīng)用:大數(shù)據(jù)技術(shù)的運(yùn)用,在增強(qiáng)全方位、全天候感知能力的同時(shí),也帶來了全新的挑戰(zhàn),導(dǎo)致網(wǎng)絡(luò)安全告警量激增,日告警量達(dá)億條,遠(yuǎn)遠(yuǎn)超出運(yùn)營人員的分析能力。以告警為中心的態(tài)勢(shì)感知,已無法更好的適應(yīng)客戶業(yè)務(wù)的快速發(fā)展,必須建立新一代以事件為中心的態(tài)勢(shì)感知技術(shù)體系,為客戶提供更有價(jià)值、更符合業(yè)務(wù)工作實(shí)際需要的支撐。事件鏈技術(shù)對(duì)攻擊者每次攻擊留下的痕跡,通過事件鏈關(guān)聯(lián)、處理,快速發(fā)現(xiàn)攻擊事件鏈,形成攻擊者完整的認(rèn)知和正確的判斷。
智能化技術(shù)應(yīng)用:面對(duì)當(dāng)前攻擊組織的強(qiáng)對(duì)抗場(chǎng)景,除通過傳統(tǒng)規(guī)則的監(jiān)測(cè)、預(yù)警外,還需要基于海量數(shù)據(jù)構(gòu)建威脅發(fā)現(xiàn)及業(yè)務(wù)分析模型,挖掘攻擊者的行為特征、攻擊路徑,并對(duì)其進(jìn)行追蹤溯源。奇安信通過規(guī)則模型組件化、機(jī)器學(xué)習(xí)模型組件化、可視化呈現(xiàn)等手段,不斷降低建模技術(shù)難度,形成眾創(chuàng)建模的威脅發(fā)現(xiàn)生態(tài)體系,提升態(tài)勢(shì)感知的威脅發(fā)現(xiàn)能力。
事實(shí)上,認(rèn)可奇安信在國內(nèi)安全行業(yè)處于領(lǐng)軍地位,不只數(shù)世咨詢“能力指南”,2019年10月21日,IDC正式發(fā)布《中國態(tài)勢(shì)感知解決方案市場(chǎng) 2019 年廠商評(píng)估》報(bào)告。奇安信憑借創(chuàng)新的產(chǎn)品研發(fā)能力和完善的技術(shù)服務(wù)能力,獲評(píng)中國態(tài)勢(shì)感知解決方案領(lǐng)導(dǎo)者。此次,數(shù)世咨詢態(tài)勢(shì)感知能力指南,再此表明奇安信集團(tuán)在中國態(tài)勢(shì)感知領(lǐng)域市場(chǎng)處于領(lǐng)導(dǎo)者地位。(鐘婧)