安全狗产品升级:云眼EDR领衔
作者:星期一, 九月 17, 20180

9月13日, “凭云鼓浪•论道安全”云计算安全高峰论坛在厦门召开。知名云安全厂商安全狗在会上分享了新的安全理念以及新的解决方案。其中,全场重点则是以云眼EDR领衔的三款安全狗私有云安全产品。安全牛分析师现将这些产品架构梳理如下:

一、新一代云主机入侵检测及安全防护平台:云眼

随着业务上云逐渐普及,云主机的安全成为各个公司新的心头大患。传统的主机防护注重于防病毒、补丁、安全策略以及监控,同时在网络端过于依赖防火墙的边界安全控制。而如今的环境中,随着系统的复杂化,大量系统都很可能存在未被发现的漏洞——尽管这些漏洞随时可能会被发现;同时,APT定向攻击以及各种勒索、挖矿病毒的变种使得主机防不胜防。因此,防病毒与补丁的方式反应相对滞后。另一方面,黑客攻击逐渐基于加密流量的特点,也让网络层的边界的防护效果大打折扣。

基于这些问题,安全狗的云眼系统,采用了EDR(端点检测与响应)技术,针对性地解决了这些问题。

不同于传统的反恶意软件程序,会在病毒预执行阶段将其终止——从而很可能会影响到正常系统本身的运行能力;EDR技术更关注于终端设备的运行状态,通过监控与分析终端的运行状态,做出相应的分析,在检测发现异常行为的基础伤害 ,进行告警响应。对于系统运行状态的分析,需要大量的数据进行分析与比对,云眼结合了安全狗全网情报的能力,有效增强了检测的有效性。

在部署上,云眼采用了CWPP(云工作负载安全平台)方案,使用轻量级Agent,实现了功能的最小整合;在减轻对主机性能影响的同时,能够动态地升级和更新。另外,云眼能够多模块联动系统——如资产管理、安全体检、安全监控等,构建闭环系统;同时支持各种主流云平台以及传统的IT架构。

云眼的应用场景多样,能在金融数据中心、政务云、大型专网/内网以及互联网企业中落地。

二、安全大数据分析与态势感知平台:啸天

安全并非只依赖于各个防护对象的单点防御,更需要各个方面的联动:某些设备产生的看似正常的信息却有可能是针对其他设备的攻击,而企业不仅仅需要做到的是躲在防御体系后高枕无忧,更需要了解形势的变化,察觉潜在的攻击威胁。

“啸天”平台通过智能分析海量不同的安全数据,为企业提供基于安全大数据的态势感知平台。

啸天分析的数据类型包括主机系统日志、应用日志、安全软硬件日志、网络流量、漏洞扫描以及自身的云眼系统数据,对企业安全提供实时的保护。其中,啸天与云眼完成了闭环——啸天为云眼提供了分析检测的数据,而云眼则将自己的分析数据进一步提交给啸天进行分析,察觉潜在以及新的威胁。另外,啸天与安全狗自身的观鸿威胁情报服务平台相结合,提供僵尸网络IP、高威胁攻击IP、恶意爬虫IP等技术情报,进一步保护企业免受攻击。

三、一体化云安全平台:云垒

防护工具多样固然会带来更好的防御效果,但是必然也会给安全运维带来一定的难度。对此,安全狗在软件定义安全的基础上,提出了“软件定义防御 智能驱动安全”的产品理念。而云垒,就是基于这个理念的,能够统一安全管理公有云、私有化及传统物理服务器的云安全平台。

云垒的目的是分别帮助云平台安全管理方和云租户满足他们的安全需求和相关等保合规需求。对云平台安全管理方,云垒提供了从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的纵深防御云安全管理平台;对云租户,云垒则提供了虚拟主机层、应用层以及数据层的一站式云安全平台及服务。

云垒自身由云安全管理平台、IaaS服务层安全和云安全服务资源池三个模块组成。将安全分为不同模块,不同层面,针对不同需求进行防御。让企业根据自己的需求,有效地采用适合自己的自定义安全解决方案。

安全牛评

即使服务上云,终端安全依然是网络安全的最后一道防线,只是从自身的服务器主机端转移到了云端终端。然而,在这迁移过程中,终端环境产生了变化,传统的终端防御则无法满足新环境的需求。云眼EDR系统随着安全状况的改变而随之升级,应对更多样更复杂的攻击行为。同时,运用CWPP的轻量级Agent,为客户业务流畅考虑,不影响业务星能。大数据分析态势感知平台和一体化云安全平台的升级也使安全运维变得更加有效。

相关阅读

EDR普及的关键:击败警报疲劳

EDR时代正在到来 并将形成3类细分

怎样为企业挑选正确的EDR解决方案

 

分享:
0

相关文章

写一条评论

 

 

0条评论