数世咨询：华为云态势感知服务进入领导者象限本报告在业界首次提出能力点阵的概念,

　　3月19日,安全领域第三方调研机构数世咨询发布《网络安全态势感知能力指南》,华为云态势感知服务凭借领先的技术和市场优势,进入领导者象限。

数世咨询：华为云态势感知服务进入领导者象限。　　本报告在业界首次提出能力点阵的概念,从技术创新力与市场执行力两大维度,对国内主流态势感知提供商进行了评估。

----数世咨询：华为云态势感知服务进入领导者象限//----

　　一、什么是态势感知

数世咨询：华为云态势感知服务进入领导者象限。　　报告指出,一款专业的态势感知产品,应“具备资产管理、漏洞与威胁检测、配置核查、安全合规、日志管理、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、通报预警、可视化展示等能力。 ”

　　华为云态势感知即完全符合该要求,并且采用云原生服务的方式部署,可以按照需求线性扩容,充分发挥公有云弹性的优点;支持按照月份、年的订阅,相比传统态势感知硬件类产品,大大降低了企业的购买成本。

　　二、态势感知的价值

　　1、预先发现安全威胁

　　以往的企业安全建设往往以安全事件的发生来进行安全运营,而不断的事后“亡羊补牢”往往过于被动,也可能给企业带来无法弥补的经济和声誉损失。如何做到“未雨绸缪”?态势感知即是很好的解决方案,其基于大数据安全分析能力,汇总和关联分析了云中资产、日志、告警等多维度的信息,改变过去运维人员淹没在海量数据中的窘境,最终降低主动发现安全威胁的时间。并且,可视化的态势感知的大屏,就像一个作战指挥中心,能够呈现全局角的网络安全的防护水平和短板,对于管理层衡量安全投资价值及决策具有重要指导意义。

　　2、满足法律合规要求

　　2016年4月19日,习总书记提出要“全天候全方位感知网络安全态势”,并提到“感知网络安全态势是最基本最基础的工作” 。

　　金融、电力、交通、医疗等行业法规都提出态势感知是刚需产品和能力。

　　等保2.0也强调“一个中心,三重防护”,安全管理中心的主要功能即可通过态势感知产品实现。

　　因此无论是企业自身需求还是国家、行业的整体合规要求,都使得驱动态势感对企业的安全建设非常重要。

　　3、满足安全平台化

　　报告中还指出:“安全的复杂性会驱动态势感知体系不仅要支持更多的安全产品,还要尽量容纳在某些细分技术上最优秀的安全产品。因此未来的一个发展方向是平台化,出现整体性的安全平台。提供者本身并不输出安全能力,只提供对接各类优秀产品的安全平台。 ”

　　华为云态势感知也一直秉承平台化的发展理念,一方面对接云上原生的安全服务和基础服务,目前支持主机安全、漏洞扫描、WAF等服务;另一方面也与业界优秀厂商展开积极合作,提供规范的接口,将他们的如SOC产品等安全产品的日志、告警等数据汇总到云上态势感知系统,为客户打造云上云下一体的的安全态势统一管理平台。