7月30日,在中国信息通信研究院主办的“2020可信云大会”上,华为云态势感知服务(Situation Awareness,简称SA),经信通院严格检测,凭借三大竞争力四大创新点,获得了可信云技术最佳实践-安全类:云安全技术奖。
态势感知是统一的威胁检测和风险处置服务,能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势。
一、三大竞争力
1.支持威胁数据导到客户已有的SIEM/SOC中订阅和分析云上感知的威胁信息,既保护客户历史安全投资,又支持客户安全管理,迅速覆盖云场景,方便安全数据的统一管理。
2.态势感知与每个安全服务都有连接,不仅汇聚所有安全服务数据到态势感知中统一呈现,还能与各安全服务联动,下发安全策略,提升安全运维效率。
3.利用华为云已有的平台底层威胁分析能力和AI模型,把相关分析结果预置到态势感知中,并针对租户个性化的资产环境进行资产检查和给出安全建议。
二、四大创新点
1.利用人工智能技术降低海量告警的误报
在企业的日常安全运维工作中,各种安全产品每日会产生海量的威胁告警,哪些是真的有攻击又威胁,哪些只是误报,需要花费大量人力去人工排查,时间久了会产生“狼来了”的效果:不管是真的还是误报,都难以有效处置,甚至误报多了,已经不想花人力去排查,真的攻击来了,就措手不及,极大限制了安全运维效率。态势感知通过将人工知名算法对海量的告警进行分析和排序,将真正的高危告警排查出来,使得安全运维真正聚焦到高危或有价值的告警上,提升安全运维效率。
2.持续在线学习持续降低误报率
把告警标注为正常报警和误报后,把这些标注好的数据自动导入在线降误报模型中,作为改善模型运行效果的重要评价和优化依据,从而不断提升模型的准确率,不断降低误报率。
3.开放式自动化编排能力
云场景下,安全事件除涉及网络、主机、容器等,还涉及云计算特有组件,如OBS、IAM、VPC、等大量新型的高阶服务,复杂度远远超出传统机房场景;并且客户特定行业特定领域安全事件的处置与业务属性强相关,采用固化的安全编排处置方法已经无法满足客户需求。态势感知通过开放式的流程编排能力,将编排能力交给租户,用户可根据事件的特征灵活设计专有的自动化处置流程,缩短安全事件处置的响应时间。
4.海量数据挖掘
综合利用大数据、情报技术、规则引擎、人工智能技术等技术,每日处理PB级海量日志,从中发现异常行为、萃取有价值的告警信息,实现威胁的提前预警。
三、成为“用户的云上安全中心”
安全是个需要持续投入、持续演进、持续提升的系统性工程,安全产品的打造亦如此。态势感知获得最佳技术实践奖,是对过去努力的肯定,但未来还有很多工作要做。态势感知努力打造成为“用户的云上安全中心”,为用户提供简单可视化的安全作战指挥中心的脚步不会停止。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com