写点什么

干啥啥都行,这次又拿了第一名!

作者:青藤云安全
  • 2022-11-04
    北京
  • 本文字数:1558 字

    阅读完需:约 5 分钟

干啥啥都行,这次又拿了第一名!

10 月 26 日,国内数字化产业第三方调研与咨询机构数世咨询正式发布了《主机检测与响应(HDR)能力指南》,同时推出 HDR(Host Detection and Response,主机检测与响应)能力指南点阵图,从市场执行力和应用创新力两大维度评选出 11 家主机安全类厂商。经过数月的评估与角逐,青藤云安全获得应用创新力和综合能力“双料第一”(注:综合能力=应用创新力分数+市场执行力分数),得到了数世咨询的极大认可。

▲ 数世咨询 HDR 能力指南点阵图


HDR 能力指南点阵图是数世咨询对企业市场影响力和技术创新性的直观展现。应用创新力和综合能力均占第一,充分体现了青藤云安全作为主机安全领域开创者的创新性,以及其在实际应用中出色的安全防护效果,是对青藤产品和技术在新时代背景下发挥作用的有力证明。

数字化背景下,企业安全建设提出新要求


随着数字化转型的加快,企业业务上云加速,这打破了原来相对封闭的业务网络,业务变得更加开放和灵活。主机承载了企业越来越多的业务资产,成为攻击者的主要目标,企业安全对抗和管理的核心逐渐从边界转移至主机系统内。


因此,在现代企业的安全建设中,基于对主机持续检测和响应能力的需求,企业安全部门需要具备以下能力:


1. 全面细粒度的资产可视化:信息化业务发展迅速、资产剧增,企业需要持续进行系统监控和分析,获得实时详细的资产信息,从而更精准地进行风险评估和威胁预测。


2. 入侵威胁的持续检测能力:传统基于报警或已存在的威胁特征的检测技术,在应对未知威胁过程中存在检测技术单一、缺乏持续检测、无法进行联动等不足,因此企业需要持续检测分析服务器上的各种行为,打造全面立体的防御体系,及时发现外部和内部的各种入侵攻击行为。


3. 未知威胁的快速响应能力:从攻防实战演习可以看出,企业无法保证系统完全不被攻击,因此,入侵后的快速响应能力才是关键。企业需要提高风险事件的研判、溯源和响应处置的效率。

 

青藤云安全提出“主机自适应安全防御体系”破解难题


基于上述要求,青藤云安全构建了一套集防御、检测、响应和预测于一体的主机自适应安全防御体系,实现与现有安全工具的协同工作,以降低入侵成功可能性,缩短恢复和处置时间,提升企业的主机安全能力。

该防御体系为企业解决了安全建设的几个主要难题:


1. 提高实时智能的资产可视化分析和风险发现能力

实现自动化构建并快速定位资产信息,获得重要资产实时变化通知,让企业资产清晰可见,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。


▲ 基于主机的资产清点能力

 

2. 补齐大型企业主机持续检测和响应的能力短板

构建基于主机侧的持续检测和响应安全能力,补齐企业基于边界和流量侧的主机安全保障方式的能力短板,通过主机细粒度、多角度、持续化的实时动态检测分析,构建网络安全 2.0 时代新防御体系。


▲ 基于主机的多锚点入侵检测能力

 

3. 增强未知威胁、高级持续攻击的溯源响应处置能力

发生威胁告警后,对攻击事件进行快速溯源,还原整个攻击链路,做到监控告警、分析研判、安全处置一体化快速响应。同时通过异构数据统一分析,解决了单一产品能力不足的问题。


▲ 基于主机的主动防御能力

 

主机自适应安全防御体系的提出,有效解决了传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能⼒,完成了从被动防御到主动检测的转变,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障了企业安全的最后⼀公⾥。

 

8 年深耕主机安全领域换来了市场与客户的多方肯定,未来,青藤云安全将继续发挥自身的技术创新优势,持续加强对主机安全领域的研究和探索,不断加强技术创新能力、完善产品化体系,更加全面地为广大用户提供优质与高效的安全服务,为推进网络强国建设做出更多贡献,为市场与用户持续构建可靠、有力的安全保障防线,让安全之光照亮数字世界的每个角落!


扫描下方二维码或点击此处,查看主机安全详细解决方案>>>


发布于: 刚刚阅读数: 5
用户头像

还未添加个人签名 2021-11-03 加入

还未添加个人简介

评论

发布
暂无评论
干啥啥都行,这次又拿了第一名!_网络安全_青藤云安全_InfoQ写作社区