云安全2.0:清晰精准的风险可视化呈现
发布时间:2021-10-28 14:35:58 所属栏目:安全 来源:互联网
导读:对于信息安全类产品来说,可视化呈现一直是最重要的关键特性之一,许多安全设备厂商和方案也在这方面下了不少功夫。但是随着云计算的大面积普及,面对更大的数据中心规模、更复杂的业务流程、更多的风险来源,安全可视化的实现也面临着更高的挑战。 在新华
|
对于信息安全类产品来说,可视化呈现一直是最重要的关键特性之一,许多安全设备厂商和方案也在这方面下了不少功夫。但是随着云计算的大面积普及,面对更大的数据中心规模、更复杂的业务流程、更多的风险来源,安全可视化的实现也面临着更高的挑战。
在新华三在Navigate2017领航者峰会上推出的云安全2.0解决方案(以下简称:云安全2.0)中,安全风险的可视化呈现就成为了其中的重要特性之一,在设计思路中,这一方面是作为新华三云安全2.0解决方案重点特性来考虑的。
云安全2.0:清晰准确的风险可视化呈现
云安全2.0基于安全大数据和态势感知技术,以安全情报为驱动,对整个云系统安全运行状况进行全方位的持续监控,并通过丰富的视图展示在用户面前,让用户更全面主动地感知和防御安全风险。用户可以通过资产管理图、攻击趋势图、攻击地图、事件分析视图、行为分析视图、业务风险视图、等保合规分析等各种图表,直观清晰地掌握当前整个云系统的安全状态,并通过对整个云系统的各种安全信息与事件的分析,及时发现隐藏的安全问题并作出预警和响应。同时,用户也可以自定义多种维度的分析报表,并通过这些报表全方位多角度深度挖掘网内安全和风险状况,从而更进一步实现业务系统的风险管控,并加以积极的应对。
云安全风险信息的呈现不仅仅做几张图那么简单,要将各种安全风险清晰、准确的表示出来,意味着对多种安全态势的识别、管控、展现及安全事件的溯源分析等功能,其核心的数据是由来自云计算基础架构中的各种底层设备和应用。
如何获取这些数据?新华三云安全2.0可以通过安全业务模块日志、NetStream、Netflow、SNMP、WMI、CLI、Trap、代理程序等各种方式,灵活地从防火墙、ACG、IPS、LB、漏洞扫描等安全设备,以及网络、服务器、应用、终端等其他数据源中,采集到各种源数据,包括资产、网络通信、计算环境、业务应用、脆弱性、安全事件、运行状况、审计日志等,并支持第三方日志采集。另外,系统支持通过多种流量分析探针、异常行为检测引擎、云沙箱威胁分析引擎、Web异常检测引擎等方式,发现并提供更加丰富的高价值安全信息。支持通过和第三方安全情报平台的合作获取实时安全威胁情报。
要将这些来源纷杂的安全数据最后有条理地展示出来,就需要强大的安全大数据分析能力。云安全2.0搭建了高效的安全大数据分析平台,通过安全事件分析、行为异常分析、安全风险分析、等保合规分析,通过事件关联分析、多维度分析等分析功能,对整个风险可视化呈现提供强大的技术支撑,最终结合用户的业务和资产情况,为用户全面呈现当前云计算网络的整体安全态势以及具体的安全威胁情况。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐