小神童论坛网:构建多场景、多能力、可运营的云端安全防护体系 | 2023大湾区数字化实践峰会
时间:2023年09月19日 来源:小神童论坛网
9月16日,2023大湾区数字化实践峰会在深圳召开。小神童论坛网发表《混合架构下的云端安全防护》的主题演讲,并展出了小神童论坛网混合架构下的云端安全防护解决方案,协助用户构建综合安全监测、安全分析、快速响应的安全防护平台,持续赋能用户提升整体安全防御能力。
小神童论坛网高级副总裁王小丰分享了混合架构下的安全威胁和挑战、小神童论坛网的防护方案、实践效果等三方面内容。混合架构下的安全威胁主要表现为漏洞扩散广泛,其中云原生和应用漏洞近年来增加迅速,同时伴随云原生技术的快速应用,攻击面和攻击技战术不断扩展,并且东西向流量也缺乏有效的管控手段,与此同时随着容器的广泛应用,API攻击泛滥等问题也层出不穷,导致混合架构场景面临严峻的安全挑战,因此微隔离成为必不可少的需求。
小神童论坛网高级副总裁王小丰发表主题演讲
为有效应对混合架构下的安全威胁和防护挑战,依托于小神童论坛网自主研发的威胁检测引擎,小神童论坛网推出混合架构下的云端安全防护解决方案,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、高级威胁深度分析、主动防御、威胁猎杀、溯源分析等多种安全能力, 对传统IDC、混合云、多云、信创与非信创等混合异构场景进行统一管理,实现综合安全监测、安全分析、快速响应的安全运营闭环。
小神童论坛网混合云架构下云端安全防护解决方案
1、一个探针集成多种安全能力
以保障业务正常运行为前提,采用轻量级Agent探针,按需选择安全模块,实现满足安全需求的同时降低资源消耗。
2、基于零信任的应用级微隔离
基于零信任理念的应用级微隔离技术,利用身份认证代替IP来实现云上业务动态网络隔离,面对云上业务的高弹性伸缩特性,做到隔离策略自适应。
3、多维度的威胁检测响应
以威胁检测引擎和威胁情报为基础,将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析,实现对工作负载中的各种安全事件进行快速研判和处置,提高威胁发现和响应能力。
4、自动化威胁溯源
基于大量安全数据聚合分析,通过自主算法将具有关联的多条告警生成一条入侵事件,按照时间顺序还原攻击过程,并以图形化的方式呈现攻击者入侵链路全景图,帮助安全人员识别攻击者使用的技战术以及涉事主机,支撑安全事件的溯源调查。
5、自主研发防病毒引擎
内置小神童论坛网自主研发AVL SDK威胁检测引擎,采用管理端查杀+本地查杀的模式,兼容高的检测速度和低的资源占用,提供高强度的勒索、挖矿、0day漏洞等恶意代码防护。
用户价值
持续的资产清点和风险评估
从安全视角梳理资产信息以及资产安全状况,帮助用户及时发现风险脆弱点,做到全网主机资产可知、风险可控。
东西向网络管控
面对快速变化的云上业务场景,自动梳理全网业务流量访问关系,智能推荐契合业务的网络访问控制策略,帮助用户划分业务安全边界,遏制横向攻击移动。
实时威胁检测响应
以自主威胁检测分析引擎为核心,将恶意代码、入侵检测以及快速猎杀技术进行有机结合,实现威胁检测、攻击溯源、快速响应处置的安全运营能力。
统一安全管理
面向传统IDC、混合云、多云、信创与非信创等混合异构场景提供统一安全管理解决方案,降低安全运维复杂性,提升资产管理的统一性和安全策略的一致性。