距离安全狗服云V4.0新版本发布快两周了,这几天各种测评也是频繁的出现,看到大家对此次安全狗新版的评价多数比较满意,因为这一次并非普通的版本升级,而是用全新的产品理念打造的跨时代产品,让用户们第一次体验到了大数据驱动安全带来的便利,再加上可视化图形界面让体验升级,受到好评不断也是意料之中。可以看出这次改版带来的最大变化就是大数据驱动安全的能力,这次就让我们来深入了解一下安全狗服云V4.0的这一核心功能。
对于运维人员,过去经常会面对这样的一些问题:
1、每天是谁在攻击,有什么样的目的?
2、每天这么大量的攻击,哪些是应该重点去应对的?
3、除了已知的攻击,是否还有更多潜在未知的风险?
之所以会经常碰到这类问题,主要是因为以前的防护产品大多还停留在规则和单点防护上,就算有日志分析平台也仅仅只是像记录流水帐一样把一堆数据扔给运维人员,还需要花费大量的时间去分析这些数据才能得到有价值的结论,更何况有些可能还是错误的,一些严重的威胁可能会因此而忽视掉,增加了时间成本的同时还留下了安全隐患。
安全狗研究团队针对这些问题做了大量的分析工作,采用新一代基于威胁分析驱动的模型,帮用户找出已知和未知的威胁、潜在的风险以及攻击者的意图,能够掌控全局安全态势的能力。而这一切也正是安全狗•服云平台数据分析能力的核心。
基于威胁分析驱动数据能力 新增加 “风险管理”和“威胁分析”两大模块
80%的黑客入侵事件正是通过各种漏洞风险问题而最终入侵成功。“风险管理”模块旨在帮助用户快速发现存在的各种弱点风险,并把风险的类型归纳为五大类:高危漏洞、弱口令、数据库风险、配置缺陷、隐藏后门,每一种类都通过可视化信息将受到该类攻击的服务器台数清晰的展示出来,帮助用户快速修复这些风险减小攻击面。
而“威胁分析”模块是整个平台安全态势分析能力的核心亮点,包括了完整攻击事件的分析、针对性攻击事件的分析和高危攻击事件的分析;就像剥洋葱似的,帮用户对安全事件进行层层分析、层层递进,最终展现最有价值的结果。为用户带来的直接好处就是就算是运维新手也能知道这么多攻击中哪些是应该重点处理的,都有什么样的攻击意图,而这些有价值的结论换做以前,如果不是一些有经验的资深运维是无法分析出来的,同时还可以进行快速的加黑名单等应急响应能力,对于安全隐患的排除和应急安全处理都提供了有力的支持。
模块中“所有攻击事件分析”与定向攻击事件分析”就是把上述理念图形化表达出来的功能项
所有攻击事件分析
定向攻击事件分析
当然我们希望安全狗为用户做的不仅如此,整个模形仍然有优化的空间,持续不断的调整和优化分析模型以及数据关联分析的能力,帮助用户看到更多、更全、更清晰的安全态势才是一个安全大厂应该具备的属性之一。
安全狗全网的威胁情报能力是服云平台的新动力
从目前安全狗的数据来看,全网保护的服务器设备(包括云服务器)已经累计超过200万台,遍布全球各地;每天安全狗拦截到的各种类型攻击已经超过2亿次。在针对这些攻击分析的基础上,安全狗累积了大量有价值的云端黑IP库、恶意DNS域名库、WebShell和病毒后门,这些数据通过安全狗云中心分析以及安全工程师分析后沉淀成安全狗威胁情报的能力,而这个能力将推送给安全狗•服云的用户。同时还会吸引业界合作伙伴的情报数据,以及将我们的数据开放给合作伙伴。
从安全狗服云V4.0的大改版情况来,将威胁情报能力推送给用户的是“安全策略”模块。
云安全SAAS化运营,让安全狗的安全能力成为用户的安全能力
过去用户要构建一套防御体系和安全管理平台需要耗费大量的精力和投入,还需要较为专业的人员后期分析数据和维护。安全狗•服云平台将防御的能力和安全管理的能力SAAS化,让用户可以快速获得这样的能力;安全狗是国内第一家将这样的能力全面SAAS化的安全公司。
云安全SAAS化运营还有一个重要能力:能够为用户提供7*24小时安全托管服务,让安全狗的安全团队成为用户的安全团队。在专业安全人才越来越紧缺的今天,大部分企业有自己的运维团队但大都缺乏安全团队;而有了云安全托管服务,就能够为企业解决安全运维方面的难题。
目前安全狗•服云平台上的企业用户已经接近20万,遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业;安全狗正在为用户的业务系统保驾护航。