核心提示:無論是技術創新力還是市場執行力,奇安信態勢感知均位列國內第一。
數字安全領域第三方調研機構數世咨詢19日發布《網絡安全態勢感知能力指南》(以下簡稱“能力指南”)。指南顯示,無論是技術創新力還是市場執行力,奇安信態勢感知均位列國內第一。
”能力指南”將態勢感知能力從兩個角度進行分類:監管類和運營類,并認為奇安信集團在態勢感知領域結合國內不同類型客戶需求,推出監管類態勢感知產品(奇安信網神網絡空間安全態勢感知與應急指揮平臺)和運營類態勢感知產品(奇安信網神態勢感知與安全運營平臺NGSOC),經過不斷打磨,反復提煉客戶核心需求,深耕安全前沿技術研究,相關核心技術專利上百件,產品已經在上千家權威監管類機構、行業監管機構、各省市政府、大型央企、金融機構等落地實踐。
從另外一個層面,態勢感知從安全廠商能力提供的角度則分為四類:產品、解決方案、服務、平臺。“能力指南”指出,奇安信在以上四個維度具備完善的體系和能力:
在產品體系方面,奇安信擁有業內領先的安全產品體系,涵蓋基礎架構安全、重要設施安全、核心資產安全三大層面,數十個細分領域,百余款產品和服務。在態勢感知領域除了具備核心產品外,通過多領域產品能力和運營服務,持續為客戶賦能。
在解決方案方面,無論監管類還是運營類態勢感知,在國內還處于沒有完全標準化的應用場景,奇安信經過上千家成功落地實踐,持續提煉通用需求,不斷升級標準產品能力的同時,根據監管類和大型政企客戶特殊的應用場景,由專業的定制化研發團隊,提供定制化服務,全面滿足各類客戶需求,在業內多個行業擁有眾多標桿項目。
在安全服務方面,奇安信態勢感知能力基于集團強大的安全服務體系,具備完善應急響應、安全運營等配套服務,完美打造“人+數據+工具+流程”一體化的安全運營體系。
在平臺整合方面,奇安信態勢感知無論從數據采集來源、采集的數據維度、深度分析模型構建、業務應用等方面都具備極強的開放包容、可擴展能力。不僅可基于自身豐富和領先的安全產品體系進行能力整合,還可整合客戶側多個安全產品和能力。
數世咨詢“能力指南”分析認為,除了以上的四個維度,奇安信態勢感知具備業內領先幾大創新優勢也是其成為行業龍頭地位的重要原因:
第一,威脅情報能力。威脅情報被公認為最有價值的檢測手段。奇安信集團擁有國內最大的威脅情報中心,基于奇安信在威脅情報領域獨有的數據優勢和技術優勢,將云端大量的情報經過專業團隊層層篩選后,將最有價值的失陷情報源源不斷的推送至態勢感知產品,并將其應用于關聯分析、日志匹配等場景,大幅提高威脅檢測能力。
第二,威脅監測和預警能力。近年爆發的OpenSSL Heartbleed(心臟滴血)、WannaCry蠕蟲、Struts2安全漏洞、NSA黑客武器、驅動人生木馬等網絡安全事件,每一起網絡安全事件爆發就像一場風暴,席卷了各行各業的每個角落,造成無數的信息系統遭到破壞或被竊取數據。而造成威脅大面積擴散的原因一般有:響應不及時、人力物力投入比較慢、解決方案比較零碎、缺乏整體的應對方案。奇安信集團態勢感知產品具備國內領先的對重大網絡安全事件監測和預警能力,通過該功能可以快速完成風險評估,分析威脅分布、事態發展及傳播路徑,并提供持續的攻擊監測以及歷史攻擊溯源。
第三,安全服務能力。奇安信集團擁有專業的安全運營服務人才培養體系,已經在綿陽和青島建立安全運營人才的培訓基地,致力于網絡空間安全專業人才的培養和面向全國提供安全運營服務,解決行業對大量網絡信息安全人才的需求,持續提升為黨政軍以及廣大企事業單位網絡安全保駕護航的服務能力和水平。2019年培養超過1500名的安全服務工程師,為客戶提供專業的安全運營服務,涵蓋一線駐場安全運營服務、二線分析及應急響應服務,幫助客戶解決“安全的最后一公里”問題。奇安信集團旨在幫助企業打造“人+數據+工具+流程”一體化的安全運營體系,解決日常安全運營,關鍵時刻還能打“硬仗”。
第四,對新興技術應用。
大數據技術應用:奇安信集團態勢感知,在多源異構數據的采集、存儲、高性能計算、調度方面,擁有完全自主知識產權的大數據基礎及業務應用平臺;在大數據治理融合方面,擁有完全自主知識產權、且全行業最領先的CSD(Cyber Security DAAS)平臺;在大數據分析建模、網絡威脅深度挖掘方面,擁有完全自主知識產權、且全行業最領先的大數據智能建模平臺;在大數據驅動的智能化追蹤溯源方面,擁有完全自主知識產權、且在全行業最領先的AlphaD人工智能引擎。
事件鏈技術應用:大數據技術的運用,在增強全方位、全天候感知能力的同時,也帶來了全新的挑戰,導致網絡安全告警量激增,日告警量達億條,遠遠超出運營人員的分析能力。以告警為中心的態勢感知,已無法更好的適應客戶業務的快速發展,必須建立新一代以事件為中心的態勢感知技術體系,為客戶提供更有價值、更符合業務工作實際需要的支撐。事件鏈技術對攻擊者每次攻擊留下的痕跡,通過事件鏈關聯、處理,快速發現攻擊事件鏈,形成攻擊者完整的認知和正確的判斷。
智能化技術應用:面對當前攻擊組織的強對抗場景,除通過傳統規則的監測、預警外,還需要基于海量數據構建威脅發現及業務分析模型,挖掘攻擊者的行為特征、攻擊路徑,并對其進行追蹤溯源。奇安信通過規則模型組件化、機器學習模型組件化、可視化呈現等手段,不斷降低建模技術難度,形成眾創建模的威脅發現生態體系,提升態勢感知的威脅發現能力。
事實上,認可奇安信在國內安全行業處于領軍地位,不只數世咨詢“能力指南”,2019年10月21日,IDC正式發布《中國態勢感知解決方案市場 2019 年廠商評估》報告。奇安信憑借創新的產品研發能力和完善的技術服務能力,獲評中國態勢感知解決方案領導者。此次,數世咨詢態勢感知能力指南,再此表明奇安信集團在中國態勢感知領域市場處于領導者地位。(鐘婧)