安全狗產品升級:云眼EDR領銜
作者:星期一, 九月 17, 20180

9月13日, “憑云鼓浪?論道安全”云計算安全高峰論壇在廈門召開。知名云安全廠商安全狗在會上分享了新的安全理念以及新的解決方案。其中,全場重點則是以云眼EDR領銜的三款安全狗私有云安全產品。安全牛分析師現將這些產品架構梳理如下:

一、新一代云主機入侵檢測及安全防護平臺:云眼

隨著業務上云逐漸普及,云主機的安全成為各個公司新的心頭大患。傳統的主機防護注重于防病毒、補丁、安全策略以及監控,同時在網絡端過于依賴防火墻的邊界安全控制。而如今的環境中,隨著系統的復雜化,大量系統都很可能存在未被發現的漏洞——盡管這些漏洞隨時可能會被發現;同時,APT定向攻擊以及各種勒索、挖礦病毒的變種使得主機防不勝防。因此,防病毒與補丁的方式反應相對滯后。另一方面,黑客攻擊逐漸基于加密流量的特點,也讓網絡層的邊界的防護效果大打折扣。

基于這些問題,安全狗的云眼系統,采用了EDR(端點檢測與響應)技術,針對性地解決了這些問題。

不同于傳統的反惡意軟件程序,會在病毒預執行階段將其終止——從而很可能會影響到正常系統本身的運行能力;EDR技術更關注于終端設備的運行狀態,通過監控與分析終端的運行狀態,做出相應的分析,在檢測發現異常行為的基礎傷害 ,進行告警響應。對于系統運行狀態的分析,需要大量的數據進行分析與比對,云眼結合了安全狗全網情報的能力,有效增強了檢測的有效性。

在部署上,云眼采用了CWPP(云工作負載安全平臺)方案,使用輕量級Agent,實現了功能的最小整合;在減輕對主機性能影響的同時,能夠動態地升級和更新。另外,云眼能夠多模塊聯動系統——如資產管理、安全體檢、安全監控等,構建閉環系統;同時支持各種主流云平臺以及傳統的IT架構。

云眼的應用場景多樣,能在金融數據中心、政務云、大型專網/內網以及互聯網企業中落地。

二、安全大數據分析與態勢感知平臺:嘯天

安全并非只依賴于各個防護對象的單點防御,更需要各個方面的聯動:某些設備產生的看似正常的信息卻有可能是針對其他設備的攻擊,而企業不僅僅需要做到的是躲在防御體系后高枕無憂,更需要了解形勢的變化,察覺潛在的攻擊威脅。

“嘯天”平臺通過智能分析海量不同的安全數據,為企業提供基于安全大數據的態勢感知平臺。

嘯天分析的數據類型包括主機系統日志、應用日志、安全軟硬件日志、網絡流量、漏洞掃描以及自身的云眼系統數據,對企業安全提供實時的保護。其中,嘯天與云眼完成了閉環——嘯天為云眼提供了分析檢測的數據,而云眼則將自己的分析數據進一步提交給嘯天進行分析,察覺潛在以及新的威脅。另外,嘯天與安全狗自身的觀鴻威脅情報服務平臺相結合,提供僵尸網絡IP、高威脅攻擊IP、惡意爬蟲IP等技術情報,進一步保護企業免受攻擊。

三、一體化云安全平臺:云壘

防護工具多樣固然會帶來更好的防御效果,但是必然也會給安全運維帶來一定的難度。對此,安全狗在軟件定義安全的基礎上,提出了“軟件定義防御 智能驅動安全”的產品理念。而云壘,就是基于這個理念的,能夠統一安全管理公有云、私有化及傳統物理服務器的云安全平臺。

云壘的目的是分別幫助云平臺安全管理方和云租戶滿足他們的安全需求和相關等保合規需求。對云平臺安全管理方,云壘提供了從虛擬網絡層、虛擬主機層、宿主機層、應用層到數據層的縱深防御云安全管理平臺;對云租戶,云壘則提供了虛擬主機層、應用層以及數據層的一站式云安全平臺及服務。

云壘自身由云安全管理平臺、IaaS服務層安全和云安全服務資源池三個模塊組成。將安全分為不同模塊,不同層面,針對不同需求進行防御。讓企業根據自己的需求,有效地采用適合自己的自定義安全解決方案。

安全牛評

即使服務上云,終端安全依然是網絡安全的最后一道防線,只是從自身的服務器主機端轉移到了云端終端。然而,在這遷移過程中,終端環境產生了變化,傳統的終端防御則無法滿足新環境的需求。云眼EDR系統隨著安全狀況的改變而隨之升級,應對更多樣更復雜的攻擊行為。同時,運用CWPP的輕量級Agent,為客戶業務流暢考慮,不影響業務星能。大數據分析態勢感知平臺和一體化云安全平臺的升級也使安全運維變得更加有效。

相關閱讀

EDR普及的關鍵:擊敗警報疲勞

EDR時代正在到來 并將形成3類細分

怎樣為企業挑選正確的EDR解決方案

 

分享:
0

相關文章

寫一條評論

 

 

0條評論