华为云智护业务安全,使能安全运营
时间:2022-03-30 17:12:01 | 来源:行业动态
时间:2022-03-30 17:12:01 来源:行业动态
安全运营面临的困境和问题同样很多,面对数据的星辰大海需要多少人来分析数据?最快多久能识别到安全威胁?因此需要一个优秀的安全运营架构:让更少的人看护更多的机器。 华为云安全服务产品总监胡巍分析到。
同时针对安全运营,华为云安全运营系列新品也在7月15日的华为云TechWave全球技术峰会-云安全专题日上重磅发布,智能保护租户的业务安全,有效支撑租户的日常安全运营工作,分为采集、平台、应用三个层面,具备极简、智能、开放的三个特点:
(1)华为云安全智能分析平台(ISAP)
安全智能分析平台(ISAP)是华为云打造的数据安全平台,具备多云采集、海量数据分布式能存储、高性能检索引擎、智能关联分析等能力,具备云原生服务的特点。ISAP可完美解析云原生的数据结构,实现智能关联并补齐信息,通过高性能的算法计算引擎和智能检索引擎实现海量数据秒级检索,将专家经验转化成分析模型,知识赋能小时级更新,自动化发现高级威胁,快速集成南北向安全生态、构筑安全运营和智能防御能力。
(2)华为云威胁检测服务(MTD)
华为云威胁检测服务(MTD),通过使用机器学习、异常检测和集成威胁情报等手段,识别潜在的威胁并确定优先级别,持续监控恶意活动和未经授权的行为,从而保护账户和工作负载,并且可以与态势感知等服务集成,进行后续关联的安全运营动作。目前MTD具备包括分布式攻击、僵尸网络木马以及SolarWinds检测测试等安全应用场景的70 智能检测模型,实现秒级威胁识别。
(3)华为云智能安全运营服务(SOC)
安全运营中心( SOC )是安全运营团队在安全运营作战过程中,对发生的安全事件及疑似威胁告警,进行加速响应处置的云原生SOAR服务。华为云安全运营中心能够实现安全运营响应三统一,对安全事件响应全方位看护、安全策略集中管理、安全编排自动化响应、智能作战室预置最佳实践,运营效率可从4小时提升至1分钟。最终实现全看护,0遗漏。