日前,全球权威咨询机构Gartner发布报告,山石网科两项产品成功入选:山石云铠入选2022年Gartner®新兴技术:云工作负载保护平台的采用增长洞察报告;BDS(山石智·感) 入选2021年Gartner®新兴趋势:网络检测和响应的热门用例报告。
一、山石云铠:山石网科主机与容器安全防护平台
Gartner在2022年Gartner®新兴技术:云工作负载保护平台的采用增长洞察报告中提到,云原生服务的采用导致云工作负载保护平台和相关功能的采用发生了变化。技术人员通常是主要的购买者角色,需要了解CWPP功能在解决不同的云工作负载方面的差异,这些工作负载需要云原生生态系统的专业技术,如管理Kubernetes服务和无服务器功能。针对如此问题,Gartner指出,CWPP产品领导者应该通过区分能够满足技术要求的功能来吸引技术买家,例如从容器到无服务器功能的云工作负载类型覆盖、部署策略等非功能性要求以及与CNAPP的一致性。
云工作负载由于业务驱动发展到今天,传统的安全风险问题仍然存在,同时由于云原生技术的引入,新的安全风险在不断产生,云原生架构相关的安全风险也需要被重点考虑,这就给企业的云计算环境带来了更多新的安全挑战。
山石云铠可通过快速的资产识别能力帮助用户多角度迅速清点资产,并能主动构建业务画像,帮助用户实现对主机与容器安全的实时监控,采用漏洞扫描与合规基线检测协助用户持续评估基础设施安全,运用先进的微隔离技术理念实现对云内东西向流量的精细化管控,结合高级威胁检测引擎和病毒查杀能力帮助用户高效检测应用风险行为并对威胁进行防御,从而助力用户全面掌控云环境风险,为企业主机与容器业务构建真正的“零信任”方案。
二、山石智·感:山石网科智能内网威胁感知
Gartner在2021年Gartner®新兴趋势:网络检测和响应的热门用例报告中的主要结论包括:
·检测是最重要的能力和应用场景
·根据用户对威胁溯源功能的重视程度,可以将网络检测和响应(NDR)产品的购买者分为侧重于检测和响应能力解决方案的(方案本身对溯源的重视程度低),或侧重于威胁的追踪溯源解决方案的(方案本身对溯源的重视程度高),具备基于攻击阶段威胁溯源功能的NDR解决方案通常可以提高最终用户的技能水平。
·NDR市场对于任何一种单一的集成响应方案都没有强烈的偏好。
山石网科BDS-I系列智·感,聚焦于全流量威胁检测,致力于核心业务安全,是山石网科在威胁深度检测方面的代表产品。BDS通过全流量协议的数据采集,结合人工智能和机器自学习等技术,基于Kill-Chain和MITRE ATT&CK框架实现对威胁的检测和关联分析,有效帮助安全团队实时检测南北向渗透的网络威胁,识别东西向的威胁扩散及异常流量,并针对威胁及异常提供精准的定位和详细的溯源取证。同时,根据不同的业务需求,BDS还支持联动山石网科NGFW,对相关安全事件实现手动或自动的控制与拦截,帮助安全团队完成响应和闭环处置。
此外,BDS还内置了蜜罐诱捕检测、云沙箱联动检测、主机漏洞关联等能力,并通过IOC情报关联分析降低安全事件的误报率,提高研判效率,最终为安全团队构建可视化、可管理、可信任的安全网络环境。
此次入选Gartner报告,是对山石网科技术实力和产品能力的高度认可。作为中国网络安全行业的技术创新领导厂商,山石网科坚持深耕技术全面发展,围绕着支撑用户“可持续安全运营”技术理念,不断提高自身研发能力与技术水平,更好地满足网络安全领域的需求,为网络安全建设贡献力量,致力于成为您优质、可靠的伙伴!
(来源:河北网络广播电视台)