APP下载

将自适应安全进行到底

2018-03-04

网络安全和信息化 2018年10期
关键词:青藤本源日志

网络安全行业从不缺乏创新,但层出不穷的新安全技术却并未减缓网络攻击的步伐。在Gartner发布的安全报告数据中显示,2017年中国企业检测到的信息安全事件比2015年增长了9倍。

尤其步入数字经济时代,数字资产正成为企业的核心资产,保障企业在数据中心特别是云环境下的安全成为企业首要考虑的问题。青藤云安全创始人&CEO张福认为,如果用有限的认知、有限的资源、有限的时间去对抗无限的对手和无限的可能,那么安全注定落后攻击一步。所以青藤的理念是认知黑客不如认知自己,关注企业业务内在指标,并进行持续的监控和分析,一旦这些指标遭受攻击而变化就将被检测出来。这也是自适应安全理念的核心。

自适应安全理念自2014年Gartner提出以来,已经吸引了众多安全厂商的目光。但在国内真正做自适应安全的厂商并不算多,而像青藤云安全这样以自适应安全起家,并始终坚持走自适应安全道路的更可谓是一枝独秀了。

新发布的青藤万相·主机自适应安全平台再次彰显了青藤云安全要将自适应安全进行到底的决心。青藤万相采用自适应安全架构,打造集防御、检测、响应和预测于一体的自适应安全闭环,以智能、集成和联动的方式应对各类攻击。目前青藤现已基于青藤万相自主研发了五大核心产品,包括资产清点、风险发现、入侵检测、合规基线及安全日志。

资产清点从安全角度重新定义资产,系统采用自动运行,清晰准确的了解资产状况,并实时跟踪资产变化,让安全不再落后于运维;风险发现帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险;基于行为的入侵检测,重新定义了入侵检测的引擎,青藤入侵检测提供多锚点检测能力,做到全覆盖、实时、准确地感知入侵事件,发现失陷主机,并提供响应手段;合规基线构建了由国内信息安全等保要求和CIS(Center for Internet Security)组成的基线要求,用户可快速进行企业内部风险自测,以满足合规要求,企业也可自行定义基线标准,作为其内部管理的安全基准;安全日志方面,使用大数据技术储存主机和Web事件日志,从安全角度引导客户对日志进行查询与分析,发现黑客入侵,还原攻击现场。

此外,张福还宣布将在今年第四季度上线全新的Docker容器安全产品。

青藤万相的名称源自于“众生万相,终归本源”,青藤的理想是希望可以透过众生万相,发现攻击的本源,形成归一化的解决方案,提升企业的安全能力,让企业的正常业务回归本源。

猜你喜欢

青藤本源日志
一名老党员的工作日志
探本源,再生长:基于“一题一课”的生成式专题复习课的探索
扶贫日志
保函回归本源
追溯本源,自然生成*——《两角差的余弦公式》的教学设计
析错因找方法 溯本源寻对策
雅皮的心情日志
青藤碱磷脂复合物的制备、表征及体外透皮研究
三叶青藤正丁醇部位化学成分的研究
游学日志