伴随着新型安全威胁影响的逐步扩大,网络安全的重要性逐渐为越来越多的政府、企事业单位等机构所认知,并纳入自身信息系统建设的重要组成部分。虚拟化云计算技术的大量应用,让安全防护面临着深刻的变革。
为了能够充分利用云计算技术的相关优势,在确保安全的基础上加快“上云”的速度,国家招商局集团与安全狗携手展开合作,部署安全狗旗下的云主机安全防护平台“云眼”,以其贴合云环境下的安全防护性能,打造安全稳固的云主机系统。
云眼吸收了EDR技术的核心优势,并结合安全狗自身的威胁情报优势和其他云安全技术的积累,为用户打造了全新的(云)主机安全解决方案。
我们在事前、事中、事后三个阶段,从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题,通过主机EDR能力的增强,反哺SIEM或SOC平台,最终达到全网自动响应 已知威胁的能力 以及对 未知定向攻击的检测告警能力。
为了更贴合云环境下的安全需求,我们同时采用了CWPP(Cloud Workload Protection Platforms,云工作负载安全平台方案)设计,采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。
MDR威胁检测与响应服务
MDR服务是Gartner在2016年正式提出来的,定位于对高级威胁的检测与响应服务。与传统MSSP主要帮客户监测内部网络与互联网内外间流量不同,MDR还试图帮助客户监测内部网络中的流量,尤其是识别高级威胁攻击的横向移动环节的蛛丝马迹,以求更好地发现针对客户内部网络的高级威胁。
对于安全狗,我们这样提供MDR服务
SAAS服务:用SAAS方式为企业解决数据中心安全问题,提供(云)服务器、应用、业务在内的一站式云安全防护服务。累计保护服务器超过 400万台。
现场服务:常驻客户现场,定期对安全设备、服务器进行安全巡检,实时跟进安全风险事件,协助处理安全突发事件,事件结束后出具安全报告和安全整改建议。
截至目前,云眼已受到诸多企事业单位的青睐,采用为自身云安全防护系统的重要依托,以确保上云的安然无虞。
作为国内网络安全前50强公司,我们备受相关部门单位青睐,承担了诸如G20、厦门金砖会晤、十九大、青岛上合峰会等多项高级别会议活动的网络安保工作,获得了相关部门的高度认可并获授金砖峰会“安保突出贡献单位”称号。此次安全狗·云眼的中标,使我们有机会协助更多大型政府部门、企事业单位抵御新型云安全威胁,我们将持之以恒,护航以云计算为代表的网络产业发展!
免责声明:转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请及时联系我们,我们将尽快予以有效核实并作出相应处理。 |
