識別全局,快人一步丨華為云態(tài)勢感知上新!

來源: 華為云
作者:華為云
時(shí)間:2022-02-14
13338
近日,國內(nèi)某汽車企業(yè)在華為云上部署大量云服務(wù)器,數(shù)據(jù)庫及安全防護(hù)等資源,安全資源部署有企業(yè)主機(jī)安全、Web應(yīng)用防火墻等基礎(chǔ)安全服務(wù)。為了更好的加強(qiáng)安全風(fēng)險(xiǎn)管理能力,客戶主動(dòng)部署了態(tài)勢感知服務(wù),把其作為風(fēng)險(xiǎn)監(jiān)控統(tǒng)一的入口。

隨著信息化建設(shè)規(guī)模的擴(kuò)大,安全架構(gòu)日趨復(fù)雜,獨(dú)立分割的安全防護(hù)體系已經(jīng)很難應(yīng)對復(fù)雜的安全環(huán)境。企業(yè)也面臨對自身網(wǎng)絡(luò)安全中的各類威脅看不到、看不清、看不及時(shí)等問題,從而給日常安全保障工作帶來危害和影響。

近日,國內(nèi)某汽車企業(yè)在華為云上部署大量云服務(wù)器,數(shù)據(jù)庫及安全防護(hù)等資源,安全資源部署有企業(yè)主機(jī)安全、Web應(yīng)用防火墻等基礎(chǔ)安全服務(wù)。為了更好的加強(qiáng)安全風(fēng)險(xiǎn)管理能力,客戶主動(dòng)部署了態(tài)勢感知服務(wù),把其作為風(fēng)險(xiǎn)監(jiān)控統(tǒng)一的入口。

·一方面,隨著客戶業(yè)務(wù)系統(tǒng)上云,特別是銷售等核心業(yè)務(wù)系統(tǒng)持續(xù)增長,安全防護(hù)壓力同比增加;

·另一方面,隨著業(yè)務(wù)場景增加,使用的技術(shù)及服務(wù)類型也在逐步增加,伴隨而來的是指數(shù)級增加的告警事件、入侵攻擊和異常風(fēng)險(xiǎn)結(jié)果,加之安全運(yùn)維人力不足,如何在日常經(jīng)營過程中快速定位安全事件,高效處置,提升整體業(yè)務(wù)安全等級成為了現(xiàn)階段的剛需。

重壓之下

如何迅速提升安全管理能力?

華為云態(tài)勢感知“安全概覽”分為安全評分、安全監(jiān)控、安全趨勢、威脅檢測四大板塊,實(shí)時(shí)呈現(xiàn)云上整體安全評估狀況。安全評分模型參考了國家標(biāo)準(zhǔn)《GBT_20984_信息安全技術(shù)_信息安全風(fēng)險(xiǎn)評估規(guī)范》中的“風(fēng)險(xiǎn)評估要素”,概括來說,風(fēng)險(xiǎn)評估圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開。

此次安全評分的迭代優(yōu)化做了充分的參考和借鑒,當(dāng)前安全評分扣分項(xiàng)目分為“安全服務(wù)的防御體系、基線、漏洞、威脅”四大維度,從資產(chǎn)遇到的已知威脅事件、脆弱性、可能面臨的威脅等方面,全方位全天候地進(jìn)行風(fēng)險(xiǎn)評估,覆蓋風(fēng)險(xiǎn)的生命周期全階段,除了評分來源標(biāo)準(zhǔn)更權(quán)威、更合理,本次還優(yōu)化了安全事件的快速處置能力。

兩大主要舉措,一舉攻堅(jiān)

風(fēng)險(xiǎn)態(tài)勢直觀可視&完整處置閉環(huán)

1.安全評分展示一圖總覽,整體資產(chǎn)的安全狀態(tài)直觀可視;

2.安全評分卡片可一鍵查看當(dāng)前扣分項(xiàng)的具體分布、受影響的資產(chǎn)數(shù)目,資產(chǎn)重要性等級等,并可響應(yīng)處置,形成“識別-發(fā)現(xiàn)-響應(yīng)處置”的完整安全運(yùn)營閉環(huán)。

640.webp.jpg

安全概覽-界面首頁

640.webp (1).jpg

安全評分-立即處理

基線檢查滿足多合規(guī)場景需求

1.基線檢查支持在修復(fù)建議里做下鉆跳轉(zhuǎn),一鍵跳轉(zhuǎn)到對應(yīng)問題界面完成處置,告警事件和異常結(jié)果的“下鉆處置能力”貫穿安全運(yùn)營工作的全流程;

2.新增了“等保2.0檢查”、“護(hù)網(wǎng)檢查”等兩大規(guī)范類別,擴(kuò)充至3個(gè)檢查規(guī)范,涉及近30個(gè)核心云服務(wù),共計(jì)覆蓋近200個(gè)配置檢查項(xiàng)。云上合規(guī)保護(hù)更加全面、縱深覆蓋,滿足更多合規(guī)場景的需求。

640.webp (2).jpg

基線檢查-界面首頁

640.webp (3).jpg

檢查結(jié)果-加固建議

華為云態(tài)勢感知服務(wù),利用大數(shù)據(jù)和可視化技術(shù),為用戶提供統(tǒng)一的威脅檢測和風(fēng)險(xiǎn)處置平臺,提供強(qiáng)大的事前、事中、事后安全管理能力。全局識別安全風(fēng)險(xiǎn)運(yùn)營情況,安全事件處置快人一步。

華為云安全

繼承華為30多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型,為客戶提供可信、極簡、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。

【卓越能力】20+自主研發(fā)的云安全服務(wù)和300+伙伴安全服務(wù),從保護(hù)云工作負(fù)載,保護(hù)應(yīng)用服務(wù),保護(hù)數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護(hù)。

【全球合規(guī)】全球累計(jì)獲得100+安全合規(guī)認(rèn)證,如PCI 3DS,TISAX,ISO 27799,ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德國C5等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn),輸出30+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實(shí)踐經(jīng)驗(yàn)。

【安全保障】專業(yè)的安全運(yùn)營團(tuán)隊(duì),7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現(xiàn)99.99%的安全事件自動(dòng)響應(yīng),讓企業(yè)上云安全無憂。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于華為云,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
近6成金融機(jī)構(gòu)的選擇!華為云GaussDB加快金融核心系統(tǒng)轉(zhuǎn)型
近6成金融機(jī)構(gòu)的選擇!華為云GaussDB加快金融核心系統(tǒng)轉(zhuǎn)型
當(dāng)前,數(shù)據(jù)庫在金融機(jī)構(gòu)的應(yīng)用正在從辦公、一般系統(tǒng)逐步邁入核心系統(tǒng)應(yīng)用的深水區(qū)。如何構(gòu)建安全可靠、高效穩(wěn)定的核心系統(tǒng)數(shù)據(jù)庫,支持業(yè)務(wù)運(yùn)營和管理決策,成為了眾多金融機(jī)構(gòu)關(guān)注的焦點(diǎn)問題。
華為云
2024-07-042024-07-04
華為云以系統(tǒng)性創(chuàng)新加速千行萬業(yè)智能化升級
華為云以系統(tǒng)性創(chuàng)新加速千行萬業(yè)智能化升級
華為云全球銷售收入達(dá)553億元人民幣,是全球增長最快的主流云廠商之一。
華為云
2024-04-222024-04-22
華為云發(fā)布新型工業(yè)互聯(lián)網(wǎng)平臺參考架構(gòu)
華為云發(fā)布新型工業(yè)互聯(lián)網(wǎng)平臺參考架構(gòu)
近日,在華為分析師大會上,華為混合云副總裁胡玉海重磅發(fā)布《新型工業(yè)互聯(lián)網(wǎng)平臺參考架構(gòu)》白皮書,在傳統(tǒng)工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)上,融入大模型的能力,讓智能化賦能新型工業(yè)化。
華為云
云服務(wù)
2024-04-222024-04-22
支撐核心系統(tǒng)分布式改造,GaussDB為江南農(nóng)商銀行筑穩(wěn)根基
支撐核心系統(tǒng)分布式改造,GaussDB為江南農(nóng)商銀行筑穩(wěn)根基
在移動(dòng)互聯(lián)網(wǎng)快速普及的當(dāng)下,金融機(jī)構(gòu)能否提供便捷、智能、個(gè)性化的金融服務(wù),成為關(guān)乎業(yè)務(wù)開展和企業(yè)成長的重要命題。
華為云
2024-01-252024-01-25
優(yōu)質(zhì)服務(wù)商推薦
更多