日前,全球權威咨詢機構Gartner發布報告,山石網科兩項產品成功入選:山石云鎧入選2022年Gartner®新興技術:云工作負載保護平臺的采用增長洞察報告;BDS(山石智·感) 入選2021年Gartner®新興趨勢:網絡檢測和響應的熱門用例報告。
一、山石云鎧:山石網科主機與容器安全防護平臺
Gartner在2022年Gartner®新興技術:云工作負載保護平臺的采用增長洞察報告中提到,云原生服務的采用導致云工作負載保護平臺和相關功能的采用發生了變化。技術人員通常是主要的購買者角色,需要了解CWPP功能在解決不同的云工作負載方面的差異,這些工作負載需要云原生生態系統的專業技術,如管理Kubernetes服務和無服務器功能。針對如此問題,Gartner指出,CWPP產品領導者應該通過區分能夠滿足技術要求的功能來吸引技術買家,例如從容器到無服務器功能的云工作負載類型覆蓋、部署策略等非功能性要求以及與CNAPP的一致性。
云工作負載由于業務驅動發展到今天,傳統的安全風險問題仍然存在,同時由于云原生技術的引入,新的安全風險在不斷產生,云原生架構相關的安全風險也需要被重點考慮,這就給企業的云計算環境帶來了更多新的安全挑戰。
山石云鎧可通過快速的資產識別能力幫助用戶多角度迅速清點資產,并能主動構建業務畫像,幫助用戶實現對主機與容器安全的實時監控,采用漏洞掃描與合規基線檢測協助用戶持續評估基礎設施安全,運用先進的微隔離技術理念實現對云內東西向流量的精細化管控,結合高級威脅檢測引擎和病毒查殺能力幫助用戶高效檢測應用風險行為并對威脅進行防御,從而助力用戶全面掌控云環境風險,為企業主機與容器業務構建真正的“零信任”方案。
二、山石智·感:山石網科智能內網威脅感知
Gartner在2021年Gartner®新興趨勢:網絡檢測和響應的熱門用例報告中的主要結論包括:
·檢測是最重要的能力和應用場景
·根據用戶對威脅溯源功能的重視程度,可以將網絡檢測和響應(NDR)產品的購買者分為側重于檢測和響應能力解決方案的(方案本身對溯源的重視程度低),或側重于威脅的追蹤溯源解決方案的(方案本身對溯源的重視程度高),具備基于攻擊階段威脅溯源功能的NDR解決方案通常可以提高最終用戶的技能水平。
·NDR市場對于任何一種單一的集成響應方案都沒有強烈的偏好。
山石網科BDS-I系列智·感,聚焦于全流量威脅檢測,致力于核心業務安全,是山石網科在威脅深度檢測方面的代表產品。BDS通過全流量協議的數據采集,結合人工智能和機器自學習等技術,基于Kill-Chain和MITRE ATT&CK框架實現對威脅的檢測和關聯分析,有效幫助安全團隊實時檢測南北向滲透的網絡威脅,識別東西向的威脅擴散及異常流量,并針對威脅及異常提供精準的定位和詳細的溯源取證。同時,根據不同的業務需求,BDS還支持聯動山石網科NGFW,對相關安全事件實現手動或自動的控制與攔截,幫助安全團隊完成響應和閉環處置。
此外,BDS還內置了蜜罐誘捕檢測、云沙箱聯動檢測、主機漏洞關聯等能力,并通過IOC情報關聯分析降低安全事件的誤報率,提高研判效率,最終為安全團隊構建可視化、可管理、可信任的安全網絡環境。
此次入選Gartner報告,是對山石網科技術實力和產品能力的高度認可。作為中國網絡安全行業的技術創新領導廠商,山石網科堅持深耕技術全面發展,圍繞著支撐用戶“可持續安全運營”技術理念,不斷提高自身研發能力與技術水平,更好地滿足網絡安全領域的需求,為網絡安全建設貢獻力量,致力于成為您優質、可靠的伙伴!