为了让安全运营更简单智能,华为云做了什么?

admin 2 0

当云计算成为数字经济发展的重要支撑力量,企业纷纷通过上云进行数字化转型和智能化创新。企业上云需要关注的不仅仅是企业业务本身,更重要是如何安全地用好云,做好安全建设对于业务稳定高效发展有着重要意义。

??数字化转型加速,安全运营责任重大

??企业将业务迁移到云上后,业务构建周期变短、资源动态性变强、综合投资成本降低、生态资源更丰富,因此对安全建设也要求更高,安全运营责任重大。

??·云原生服务资源需要统一监管

??上云以后,传统数据中心里看得见、摸得着、可管理的机房和物理设备,转变为云上虚拟网络和云服务的组合变化,业务环境里新增大量云主机、云容器、云存储等虚拟化资源和云原生服务,并且会云上云下同时存在。企业需要一套全面的解决方案来监督和管理这些资源的合规使用以及防护业务数据安全。

??·大量安全数据量需要采集、治理?

??业务运行过程中会产生海量的云原生数据,其类型不同、结构迥异,且数量以TB为单位,十分庞大,对接各类数据成本高,数据质量也关乎着能否支撑定位、关联分析以发现高级威胁、未知威胁,安全数据的采集和治理任务变得艰巨。

??·安全资产未能充分利用

??安全专业度高、安全人才难求。企业缺乏经验固化手段和流程,导致专家间的经验传递损耗非常大;其次,数据安全工具往往比较分散,上云后会面临跨工具、跨租户、跨Region等问题,安全态势统管和策略下发难,限制了安全事件响应处置速度;再者,国家和企业对于重大会议等一些专项的防护,实时性要求高、工作强度大;

??华为云安全新品组合出击,高效使能安全运营

??在近日的华为云TechWave云安全专题日上,华为云发布了安全智能分析平台ISAP?、安全运营中心SOC、威胁检测服务MTD等一整套使能安全运营系列服务,分别从采集、平台、应用三个层面,智护业务安全,提升安全运营管理效率。

??在采集层,ISAP、SOC、MTD与云原生服务无缝对接,同步服务日志并下发控制策略,具备弹性伸缩,TB级数据采集和线性扩容,PB级海量存储的特点,同时提供开放的云原生架构,支持与第三方生态的安全厂商合作。

??在平台层,安全智能分析平台?ISAP可完美解析云原生的数据结构,统一富化补齐信息,提供高性能的算法计算引擎和智能检索引擎,实现海量数据秒级检索;同时,ISAP服务构建标准的数据规范和接口,不仅可以对接云原生服务,还可以为生态伙伴的服务提供数据和计算能力。

??在应用层,威胁检测服务MTD利用ISAP的海量数据和计算能力,运用AI技术精准发现异常登录、暴力破解等威胁,威胁检测能力强,识别精准;同时,MTD可以将检测结果提供给态势感知服务,综合展示安全态势;并与安全运营中心SOC相结合,智能回答用户的安全疑问,自动化调查取证和协同响应,运营效率大大提升。

??MTD未来可具备70+智能检测模型,支持IAM异常检测、DGA检测和DNS隧道检测等检测类型;支持多方威胁情报导入、自动化威胁响应以及跨服务联动;适应多种检测场景,如分布式攻击、僵尸网络木马、SolarWinds攻击等。

??SOC针对安全工具分散的调整,提供统一安全资产管理、统一事件响应、统一工具注册,确保对安全责任范围全看护,0遗漏;针对业务上云,防护体系分散的挑战,提供安全策略统管,实现响应阶段跨工具、跨Region、跨租户、跨云的一键四跨;针对政企上云对抗响应时间紧的挑战,SOC提供自动化安全编排,自定义剧本实现分钟级自动响应。

??实践出真知。华为云这一整套极简、智能、开放的使能安全运营系列服务历经各行业实践应用的检验,可切实帮助用户实现威胁的主动管理、智能防御,有效提升安全运营的效率。

??某部委使用华为云ISAP和SOC服务,快速上线安全运营中心、实现自动关单,安全事件极速响应,安全运营效率从4小时提升至1分钟,释放了安全专家生产力。

??某大企业在部署了2000+主机,同时使用IAM、ECS、HSS等多个云服务的背景下。通过华为云ISAP服务做统一管理,采集数据量高达10TB+/天,查询效率提升60倍,由分钟级检索提升至秒级;采用MTD服务进行威胁检测,平均每日发现威胁10+条,威胁检出率和准确率大幅提高。

标签: #为了让安全运营更简单智能 #华为云做了什么? #安全防护 #华为云