7月30日,在中国信息通信研究院主办的“2020可信云大会”上,华为云态势感知服务(简称SA)经过信息通信研究院严格测试,凭借三大竞争力、四大创新点,荣获可信云技术-安全类最佳实践:云安全技术奖。
态势感知是一种统一的威胁检测和风险处置服务,可以帮助用户检测云上资产遭受的各种典型安全风险,还原攻击历史,感知攻击状态,预测攻击态势。
一、三大竞争力
1.支持将威胁数据导入到客户现有的SIEM/SOC中,对云上感知到的威胁信息进行订阅和分析,既保护了客户的历史安全投资,又支持客户的安全管理,快速覆盖云场景,方便安全数据的统一管理。
2.态势感知与各个安全服务相连,不仅将所有安全服务数据汇聚成态势感知统一呈现,还与各个安全服务链接发布安全策略,提高安全运维效率。
3.利用华为云现有的平台底层威胁分析能力和AI模型,将相关分析结果预设为态势感知,并根据租户的个性化资产环境对资产进行检查并给出安全建议。
二、四大创新
1.利用人工智能技术降低群体报警的虚警。
在企业日常的安全运维工作中,各种安全产品每天都会产生大量的威胁告警,这些都是真实存在的攻击和威胁,而且都只是误报,需要大量的人力去检查。时间久了,就会产生“狼来了”的效果:无论是真阳性还是假阳性,都很难有效处理,甚至假阳性太多,再也不用花人力去查了。真正的攻击来临时,猝不及防,极大地限制了安全运维。态势感知通过人工智能算法对海量告警进行分析和排序,找出真正的高风险告警,使安全运维真正聚焦于高风险或有价值的告警,提高安全运维效率。
2.持续在线学习,不断降低误报率
将告警标记为正常告警和虚警后,这些标记数据自动导入在线虚警降低模型,作为提高模型运行效果的重要评估和优化依据,从而不断提高模型的准确性,不断降低虚警率。
3.开放式自动排列能力
在云场景中,安全事件不仅涉及网络、主机、容器等。但也涉及大量云计算独有的新高级服务,如OBS、IAM、VPC等。复杂性远远超出了传统的机房场景。而且,客户特定行业、特定领域的安全事件处置与业务属性密切相关,固化的安全安排处置方式已经不能满足客户的需求。态势感知通过开放的进程调度能力将调度能力赋予租户,用户可以根据事件的特点灵活设计专有的自动处置流程,从而缩短安全事件处置的响应时间。
4.海量数据挖掘
综合运用大数据、信息技术、规则引擎、人工智能技术等技术,每日处理PB级海量日志,从中发现异常行为,提取有价值的预警信息,实现威胁预警。
三是成为“用户云安全中心”
安全是一个系统工程,需要不断投入、不断进化、不断完善,安全产品的创造也是如此。获得态势感知最佳技术实践奖是对过去努力的肯定,但未来仍有许多工作要做。态势感知力争成为“云上用户的安全中心”,为用户提供简单直观的安全作战指挥中心的步伐不会停止。
点击下方“了解更多”,了解华为云态势感知服务。