2020年3月19日,数字安全领域第三方调研机构数世咨询发布《网络安全态势感知能力指南》(以下简称“能力指南”)。指南显示,无论是技术创新力还是市场执行力,奇安信态势感知均位列国内第一。
”能力指南”将态势感知能力从两个角度进行分类:监管类和运营类,并认为奇安信集团在态势感知领域结合国内不同类型客户需求,推出监管类态势感知产品(奇安信网神网络空间安全态势感知与应急指挥平台)和运营类态势感知产品(奇安信网神态势感知与安全运营平台NGSOC),经过不断打磨,反复提炼客户核心需求,深耕安全前沿技术研究,相关核心技术专利上百件,产品已经在上千家权威监管类机构、行业监管机构、各省市政府、大型央企、金融机构等落地实践。
从另外一个层面,态势感知从安全厂商能力提供的角度则分为四类:产品、解决方案、服务、平台。“能力指南”指出,奇安信在以上四个维度具备完善的体系和能力:
在产品体系方面,奇安信拥有业内领先的安全产品体系,涵盖基础架构安全、重要设施安全、核心资产安全三大层面,数十个细分领域,百余款产品和服务。在态势感知领域除了具备核心产品外,通过多领域产品能力和运营服务,持续为客户赋能。
在解决方案方面,无论监管类还是运营类态势感知,在国内还处于没有完全标准化的应用场景,奇安信经过上千家成功落地实践,持续提炼通用需求,不断升级标准产品能力的同时,根据监管类和大型政企客户特殊的应用场景,由专业的定制化研发团队,提供定制化服务,全面满足各类客户需求,在业内多个行业拥有众多标杆项目。
在安全服务方面,奇安信态势感知能力基于集团强大的安全服务体系,具备完善应急响应、安全运营等配套服务,完美打造“人+数据+工具+流程”一体化的安全运营体系。
在平台整合方面,奇安信态势感知无论从数据采集来源、采集的数据维度、深度分析模型构建、业务应用等方面都具备极强的开放包容、可扩展能力。不仅可基于自身丰富和领先的安全产品体系进行能力整合,还可整合客户侧多个安全产品和能力。
数世咨询“能力指南”分析认为,除了以上的四个维度,奇安信态势感知具备业内领先几大创新优势也是其成为行业龙头地位的重要原因:
1. 威胁情报能力
威胁情报被公认为最有价值的检测手段。奇安信集团拥有国内最大的威胁情报中心,基于奇安信在威胁情报领域独有的数据优势和技术优势,将云端大量的情报经过专业团队层层筛选后,将最有价值的失陷情报源源不断的推送至态势感知产品,并将其应用于关联分析、日志匹配等场景,大幅提高威胁检测能力。
2. 威胁监测和预警能力
近年爆发的OpenSSL Heartbleed(心脏滴血)、WannaCry蠕虫、Struts2安全漏洞、NSA黑客武器、驱动人生木马等网络安全事件,每一起网络安全事件爆发就像一场风暴,席卷了各行各业的每个角落,造成无数的信息系统遭到破坏或被窃取数据。而造成威胁大面积扩散的原因一般有:响应不及时、人力物力投入比较慢、解决方案比较零碎、缺乏整体的应对方案。奇安信集团态势感知产品具备国内领先的对重大网络安全事件监测和预警能力,通过该功能可以快速完成风险评估,分析威胁分布、事态发展及传播路径,并提供持续的攻击监测以及历史攻击溯源。
3.安全服务能力
奇安信集团拥有专业的安全运营服务人才培养体系,已经在绵阳和青岛建立安全运营人才的培训基地,致力于网络空间安全专业人才的培养和面向全国提供安全运营服务,解决行业对大量网络信息安全人才的需求,持续提升为党政军以及广大企事业单位网络安全保驾护航的服务能力和水平。2019年培养超过1500名的安全服务工程师,为客户提供专业的安全运营服务,涵盖一线驻场安全运营服务、二线分析及应急响应服务,帮助客户解决“安全的最后一公里”问题。奇安信集团旨在帮助企业打造“人+数据+工具+流程”一体化的安全运营体系,解决日常安全运营,关键时刻还能打“硬仗”。
4.对新兴技术应用
大数据技术应用:奇安信集团态势感知,在多源异构数据的采集、存储、高性能计算、调度方面,拥有完全自主知识产权的大数据基础及业务应用平台;在大数据治理融合方面,拥有完全自主知识产权、且全行业最领先的CSD(Cyber Security DAAS)平台;在大数据分析建模、网络威胁深度挖掘方面,拥有完全自主知识产权、且全行业最领先的大数据智能建模平台;在大数据驱动的智能化追踪溯源方面,拥有完全自主知识产权、且在全行业最领先的AlphaD人工智能引擎。
事件链技术应用:大数据技术的运用,在增强全方位、全天候感知能力的同时,也带来了全新的挑战,导致网络安全告警量激增,日告警量达亿条,远远超出运营人员的分析能力。以告警为中心的态势感知,已无法更好的适应客户业务的快速发展,必须建立新一代以事件为中心的态势感知技术体系,为客户提供更有价值、更符合业务工作实际需要的支撑。事件链技术对攻击者每次攻击留下的痕迹,通过事件链关联、处理,快速发现攻击事件链,形成攻击者完整的认知和正确的判断。
智能化技术应用:面对当前攻击组织的强对抗场景,除通过传统规则的监测、预警外,还需要基于海量数据构建威胁发现及业务分析模型,挖掘攻击者的行为特征、攻击路径,并对其进行追踪溯源。奇安信通过规则模型组件化、机器学习模型组件化、可视化呈现等手段,不断降低建模技术难度,形成众创建模的威胁发现生态体系,提升态势感知的威胁发现能力。
事实上,认可奇安信在国内安全行业处于领军地位,不只数世咨询“能力指南”,2019年10月21日,IDC正式发布《中国态势感知解决方案市场 2019 年厂商评估》报告。奇安信凭借创新的产品研发能力和完善的技术服务能力,获评中国态势感知解决方案领导者。此次,数世咨询态势感知能力指南,再此表明奇安信集团在中国态势感知领域市场处于领导者地位。