識(shí)別全局，快人一步丨華為云態(tài)勢(shì)感知上新！

隨著信息化建設(shè)規(guī)模的擴(kuò)大，安全架構(gòu)日趨復(fù)雜，獨(dú)立分割的安全防護(hù)體系已經(jīng)很難應(yīng)對(duì)復(fù)雜的安全環(huán)境。企業(yè)也面臨對(duì)自身網(wǎng)絡(luò)安全中的各類威脅看不到、看不清、看不及時(shí)等問題，從而給日常安全保障工作帶來危害和影響。

近日，國內(nèi)某汽車企業(yè)在華為云上部署大量云服務(wù)器，數(shù)據(jù)庫及安全防護(hù)等資源，安全資源部署有企業(yè)主機(jī)安全、Web應(yīng)用防火墻等基礎(chǔ)安全服務(wù)。為了更好的加強(qiáng)安全風(fēng)險(xiǎn)管理能力，客戶主動(dòng)部署了態(tài)勢(shì)感知服務(wù)，把其作為風(fēng)險(xiǎn)監(jiān)控統(tǒng)一的入口。

·一方面，隨著客戶業(yè)務(wù)系統(tǒng)上云，特別是銷售等核心業(yè)務(wù)系統(tǒng)持續(xù)增長，安全防護(hù)壓力同比增加；

·另一方面，隨著業(yè)務(wù)場(chǎng)景增加，使用的技術(shù)及服務(wù)類型也在逐步增加，伴隨而來的是指數(shù)級(jí)增加的告警事件、入侵攻擊和異常風(fēng)險(xiǎn)結(jié)果，加之安全運(yùn)維人力不足，如何在日常經(jīng)營過程中快速定位安全事件，高效處置，提升整體業(yè)務(wù)安全等級(jí)成為了現(xiàn)階段的剛需。

重壓之下

如何迅速提升安全管理能力？

華為云態(tài)勢(shì)感知“安全概覽”分為安全評(píng)分、安全監(jiān)控、安全趨勢(shì)、威脅檢測(cè)四大板塊，實(shí)時(shí)呈現(xiàn)云上整體安全評(píng)估狀況。安全評(píng)分模型參考了國家標(biāo)準(zhǔn)《GBT_20984_信息安全技術(shù)_信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中的“風(fēng)險(xiǎn)評(píng)估要素”，概括來說，風(fēng)險(xiǎn)評(píng)估圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開。

此次安全評(píng)分的迭代優(yōu)化做了充分的參考和借鑒，當(dāng)前安全評(píng)分扣分項(xiàng)目分為“安全服務(wù)的防御體系、基線、漏洞、威脅”四大維度，從資產(chǎn)遇到的已知威脅事件、脆弱性、可能面臨的威脅等方面，全方位全天候地進(jìn)行風(fēng)險(xiǎn)評(píng)估，覆蓋風(fēng)險(xiǎn)的生命周期全階段，除了評(píng)分來源標(biāo)準(zhǔn)更權(quán)威、更合理，本次還優(yōu)化了安全事件的快速處置能力。

兩大主要舉措，一舉攻堅(jiān)

風(fēng)險(xiǎn)態(tài)勢(shì)直觀可視&完整處置閉環(huán)

1.安全評(píng)分展示一圖總覽，整體資產(chǎn)的安全狀態(tài)直觀可視；

2.安全評(píng)分卡片可一鍵查看當(dāng)前扣分項(xiàng)的具體分布、受影響的資產(chǎn)數(shù)目，資產(chǎn)重要性等級(jí)等，并可響應(yīng)處置，形成“識(shí)別-發(fā)現(xiàn)-響應(yīng)處置”的完整安全運(yùn)營閉環(huán)。

安全概覽-界面首頁

安全評(píng)分-立即處理

基線檢查滿足多合規(guī)場(chǎng)景需求

1.基線檢查支持在修復(fù)建議里做下鉆跳轉(zhuǎn)，一鍵跳轉(zhuǎn)到對(duì)應(yīng)問題界面完成處置，告警事件和異常結(jié)果的“下鉆處置能力”貫穿安全運(yùn)營工作的全流程；

2.新增了“等保2.0檢查”、“護(hù)網(wǎng)檢查”等兩大規(guī)范類別，擴(kuò)充至3個(gè)檢查規(guī)范，涉及近30個(gè)核心云服務(wù)，共計(jì)覆蓋近200個(gè)配置檢查項(xiàng)。云上合規(guī)保護(hù)更加全面、縱深覆蓋，滿足更多合規(guī)場(chǎng)景的需求。

基線檢查-界面首頁

檢查結(jié)果-加固建議

華為云態(tài)勢(shì)感知服務(wù)，利用大數(shù)據(jù)和可視化技術(shù)，為用戶提供統(tǒng)一的威脅檢測(cè)和風(fēng)險(xiǎn)處置平臺(tái)，提供強(qiáng)大的事前、事中、事后安全管理能力。全局識(shí)別安全風(fēng)險(xiǎn)運(yùn)營情況，安全事件處置快人一步。

華為云安全

繼承華為30多年的安全積累，華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型，為客戶提供可信、極簡(jiǎn)、智能的云安全平臺(tái)和服務(wù)，服務(wù)于包括華為流程與IT，消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。

【卓越能力】20+自主研發(fā)的云安全服務(wù)和300+伙伴安全服務(wù)，從保護(hù)云工作負(fù)載，保護(hù)應(yīng)用服務(wù)，保護(hù)數(shù)據(jù)資產(chǎn)，管理安全態(tài)勢(shì)到幫助合規(guī)上云方面，幫助客戶構(gòu)建立體云安全防護(hù)。

【全球合規(guī)】全球累計(jì)獲得100+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX，ISO 27799，ISO/IEC 27701，ISO/IEC 27034，CSA STAR V4，SOC 2 Type2，德國C5等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn)，輸出30+安全白皮書，向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實(shí)踐經(jīng)驗(yàn)。

【安全保障】專業(yè)的安全運(yùn)營團(tuán)隊(duì)，7*24小時(shí)安全保障體系，防御針對(duì)云平臺(tái)的攻擊，實(shí)現(xiàn)99.99%的安全事件自動(dòng)響應(yīng)，讓企業(yè)上云安全無憂。