目前市面上的云安全产品往往只是孤立地解决某一方面的安全需求,用户若要全面解决云平台的整体安全隐患,需要部署多种安全设备。这样安全管理员容易陷入大量形形色色安全告警的风暴中,运维管理成本巨大。云改变了传统IT边界,和传统网络相比,上云后的安全挑战也亟需解决。360企业安全认为,云安全的建设和运营周期中需要将安全贯穿于全过程,360云安全管理平台如同云安全的智慧大脑,能将所有安全能力统一管控、协同联动的保障用户云上安全。
根据市场研究公司MarketsandMarkets的数据显示,云安全市场规模预计到2022年将达到127.3亿美元,较于2017年的40.9亿美元,复合年增长率为25.5%。全球云安全市场在北美、欧洲、亚太地区(APAC)、中东和非洲(MEA)以及拉丁美洲等地区的发展趋势分析,预计到2022年北美市场规模最大,亚太地区(中国、澳大利亚、新加坡和印度等新兴经济体)会保持最高的复合年增长率。
360社区
云安全市场规模
强劲的云市场发展带来了许多新兴的云上安全需求,例如Hypervisor安全,虚拟网络安全、虚拟主机安全、数据安全、应用安全等。目前市面上的云安全产品往往只是孤立地解决某一方面的安全需求,用户若要自上而下全面的解决云平台的整体安全隐患,需要部署多种安全设备。这些设备互相独立,没有联动,各自形成的是防御孤岛,安全管理员容易陷入大量形形色色安全告警的风暴中,运维管理成本巨大。如果要彻底满足云安全整体需求,做好事前预测—精准检测—及时响应的协调联动,完成全周期的闭环运营。
360社区
360云安全管理平台摒弃了传统基于硬件盒子的孤立安全产品堆砌的思路,而是通过NFV(Network Function Virtualization)技术思路,将多种成熟的安全产品虚拟化后集成到云安全管理平台上,打造独立的云安全资源池,并独立运行于业务云平台,由云安全管理平台统一管理和调度,实现安全组件有序编排、协同联动,以日志集中管理分析及安全事件可视化帮助用户提供立体化的安全防护能力。
事前预防
360云安全管理平台结合360威胁情报数据以及基于机器学习的各类攻击特征,可以在攻击尚未发生前就推送规则进行重点防御,通过定期进行漏洞扫描及时发现漏洞并推动客户完成修补,利用防暴力破解服务发现恶意攻击事件,同时和防火墙、入侵防护等功能协同联动进行处置,全方位覆盖各种类型攻击。
精准检测
平台通过文件扫描和实时监控可及时发现恶意文件并进行隔离,基于云端大数据的威胁情报对主机进行事前检测,发现恶意行为后推动分析溯源并将产出的行为规则推送给其他服务,实现一体化的协同防御体系。同时,通过独有的全组件日志收集、流量审计等功能可以将安全事件可视化,避免安全管理员淹没在大量的风险告警中,为系统的安全事件审计和全局安全风险状态管理提供更准确的决策支持。
及时响应
结合事前预防及精准检测产生的各类安全事件,云安全管理平台可以根据租户的不同需求将各个NFV组件按需编排,下发统一的安全策略,执行预先编排好的安全预案,最大化地完成自动化安全处置,并通过多种通知手段将自动化与人工响应外置紧密结合,对安全事件做到快速处理。
360云安全事业部总经理刘浩表示,云的建设虽然只是一次性,但运营是长期过程。360云安全管理平台通过自身的安全框架和“数据驱动安全”的技术理念,将安全常态化思路贯穿到整个生命周期,实现云上安全的闭环运营。
点击“阅读原文”了解更多
阅读原文
来源 360企业安全
|
|
|
|
评论
直达楼层