• 免费注册  马上登录
  • 友盟刷量数据优化

    友盟刷量数据优化 门户 APP推广 查看内容

    云安全落地、数据安全兴起:RSA 2019 中国军团概览

    2019-3-15 08:03| 发布者: Earizao| 查看: 145| 评论: 0

    摘要: 每年最受安全行业关注的RSA大会已于美国当地时间3月4日在旧金山拉开帷幕,自1991年第一届开始,美国RSA信息安全大会已经整整走过28年,从最初的一个小型密码学会议,如今已发展成为国际信息安全领域规模最大且具影响 ...

    每年最受安全行业关注的RSA大会已于美国当地时间3月4日在旧金山拉开帷幕,自1991年第一届开始,美国RSA信息安全大会已经整整走过28年,从最初的一个小型密码学会议,如今已发展成为国际信息安全领域规模最大且具影响力的安全产业盛会。



    据安全牛统计本次RSA大会全球共有736家机构参展,中国参展机构共计36家较去年增长了38%,自会议开始以来,RSA大会的演讲议题、国内参展企业动态、会议关注领域及新技术产品发布一直备受信息安全行业关注。为让RSA大会的信息安全关注者了解现场展会情况,安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享(企业及大咖分享顺序不分先后)。


    1. 天空卫士

     

    参展亮点:聚焦数据保护的Gatercloud云安全解决方案

     

    天空卫士以双展台展示、技术路演宣讲和报告发布等丰富形式参展本届RSA,全面展示了聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术以及满足GDPR合规需求的技术解决方案。

     

    随着云计算技术的应用普及,企业资产分布正在不断突破时间、空间和使用设备的传统边界。天空卫士最新研发的云安全解决方案,聚焦云数据的安全防护,以GatorCloud多租户安全管理云平台为基础,智能整合访问控制技术、威胁预防技术、DLP技术和UEBA技术,实现对云Web安全网关、云平台DLP、CASB云访问安全代理、MSG移动安全网关和云安全终端等安全产品的统一管理与联动,从而构建全面覆盖企业数字化系统的云安全整体防护体系。

     

    陈少涵

    天空卫士 天空卫士联创始人CTO

    无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业数据资产,均需受到有效保护,并同时满足中国《网络安全法》、欧盟GDPR等多种监管法规的合规要求。



    2. 安恒信息


    参展亮点:AiLPHA大数据智能安全平台、天池云安全管理平台、风暴中心MSSP安全解决方案

     

    • AiLPHA大数据智能安全平台以“AI驱动安全”为核心理念,具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等大数据智能安全威胁挖掘分析与预警管控能力,为企业用户提供全局态势感知和业务不间断稳定运行安全保障;


    • 天池云安全管理平台(简称天池)是一套针对云安全的解决方案。天池通过不断的汇聚于云安全能力,帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池,为用户提供一站式的云安全综合解决方案;


    • 风暴中心MSSP安全解决方案按照安全保障的事前、事中、事后三个阶段提供网站安全监测、防护、追溯、响应统计等全周期安全服务。

     

    吴湘宁

    亚信安全研发中心总经理 

    随着安全产品基于Cloud的架构越来越普遍,并且被国外客户接受,MSSP 提供的服务就更加便利,价值更便于体现,运维成本反而降低,这一点在RSAC的展台上也得到证明,很多提供安全服务,安全运维的公司也随处可见。背景在于目前安全产品已经从威胁防护,未知威胁发现,逐渐过度到应急响应和溯源。这样的技术要求,一般企业的安全运维人员几乎没有能力全部完成。在安全厂商提供功能强大的产品的同时,专业的安全运维人员需求将更加迫切。MSSP作为企业的安全服务合作伙伴,无疑是这个角色的最佳人选。



    3. 瀚思科技


    参展亮点:全场景安全分析平台HanSightUnified Security Platform

     

    瀚思的全场景安全平台由HanSight Enterprise(SIEM平台)、UBA(用户行为分析模块)、NTA(网络流量分析模块)、TIP(威胁情报管理平台)组成。新版本将网络安全、内部安全、业务安全的威胁检测以及响应纳入一个统一的平台,并加入动态威胁追踪、自动威胁分析、新型威胁猎捕等高级威胁检测以及事件相应功能。用一个统一的威胁管理平台赋能企业,改变其应对各类威胁挑战,解决现阶段支离破碎的信息安全管理问题。新的功能点也极大地提升了自动检测与响应能力,给企业提供可执行的建议和最大程度的安全性。

     


    4.  360企业安全集团

     

    参展亮点:威胁情报能力、工业安全、大数据安全、云安全及新边界安全解决方案

     

    作为每年都参加RSAC大会的360企业安全集团,在今年RSAC2019大会上全面展示了其基于“数据驱动安全”理念的威胁情报能力以及工业安全、大数据安全、云安全、新边界安全解决方案。“数据驱动安全”的系列解决方案,是360企业安全集团积极探索并推动将云、大数据、人工智能等新兴技术应用于网络安全,从而推出的一系列安全解决方案,着力于解决当前客户面临的最紧迫网络安全难题,目前已经广泛应用于国内的政府、军队、金融、运营商、教育、能源等行业。其中,多项技术荣获了美国知名网络安全杂志CDM(Cyber Defense Magazine)颁发的大奖,如360企业安全的威胁情报、天机TrustSpace安全工作空间、云安全管理系统分别获得了Best Product(最佳产品)、Next Gen(下一代)、Cutting Edge(前沿技术)大奖。

     

    孙荣华

    数字观星产品技术总监  

    各大威胁情报厂商已经开始逐渐深入暗网并获取情报,如Recorded Future能够获取十几种语言,数千个网站上的暗网内容,并以他们特有的card方式进行展示,在这方面,国外确实是走在中国前面的。但可以预见的是,随着Gartner今年Top10 Security Projects 提到了 Dark Data Discovery,越来越多的厂商会去挖掘并监控业务安全数据。



    5. 阿里云安全


    参展亮点:云盾Web应用防火墙、云盾RAM身份认证、云盾分布式云防火墙、云盾DDoS高防

     

    • 云盾Web应用防火墙:基于深度学习技术的云WAF,不仅提高了防护准确率,而且能应对一些0-day攻击;在全球范围内首次将规则定义权给到客户,用户可以基于对自身业务的理解自定义每一条专家经验规则,以达到最符合业务需求的防护效果。


    • 云盾RAM身份认证:让用户能够以更精细的粒度授予对云端资源的访问权限,实现最小授权原则。具备集中式访问控制、精细的控制粒度、基于条件的访问控制、丰富的权限策略、易用的身份联合与单点登录、灵活的使用方式等功能特性。


    • 云盾分布式云防火墙:业界首款SaaS化防火墙,具有开启简单方便、统一公网IP管理、内置威胁防御引擎(IPS)、失陷主机检测和自动阻断等特点。


    • 云盾DDoS高防:在全球建成六大Anycast清洗中心,使用BGP Anycast技术实现流量全局近源清洗。


     

    6. 云屏安全


    参展亮点:云屏企业数据安全综合防护平台

     

    云屏第一个提出了UDS概念并率先推出了云屏企业数据安全综合防护平台。企业的数字资产可以分为业务数据、用户个人信息数据和系统运维数据。云屏UDS可以帮助企业在个人终端、移动终端、服务器、公有云应用、私有云应用中发现,识别企业数字资产;提供企业整体数字资产分布可视化,数字资产的全生命周期的流转轨迹可视化、用户行为可视化和智能分析以及终端设备内容可视化。云屏可以支持非结构化数据包含源代码和结构化数据的发现、识别和分级分类,对于企业内部人威胁场景下,用户对数据进行压缩、切割等数据藏匿行为进行有效的识别和持续跟踪。

     

    孙荣华

    数字观星产品技术总监

    随着GDPR的发布,2019年涉及数据安全的客户达到了一个新的高峰,参展商几乎有1/5都与数据安全有关,数据安全在国内并没有达到一个如此火热的程度,从以往国内发展和国外发展的变化曲线来看,未来国内可能也会迎来一波数据安全产品的爆发。



    7.  安博通


    参展亮点“晶石”安全策略可视化平台

     

    “晶石”是一款专注于安全策略可视化分析方向的综合类平台产品,可融合业务视角与安全视角关键数据,看到并看清安全策略及其动态调整和变化,大幅降低安全运维难度,为核心业务安全运行保驾护航。同时,支持多品牌防火墙集中管理,可有效进行策略清理、安全分析、智能运维,帮助各行业用户打造网络安全防御体系的作战全景图,从而将对各种威胁的被动防御上升为主动部署。

     

    孙荣华

    数字观星产品技术总监

    不管是会场的诸多Demo还是创新沙盒中对产品的宣讲,我们都会发现2019年“如何能够使得安全问题变得更容易理?”这个问题深深的根植在各参会厂商的产品思路中,利用可视化技术为用户分析趋势、发现问题的厂商越来越多。



    8.  九州云腾


    参展亮点:IDaaS(Identity  and access management as a service)身份认证云服务

     

    IDaaS身份认证云服务为公有云部署企业提供统一账户、统一认证、统一分级授权、细粒度审计和应用快速部署的5A服务,帮助企业提高信息安全性,提升员工办公效率,降低运维成本,适应现代IT环境,助力企业数字化转型。九州云腾“零信任架构”的统一身份认证(IPG)和安全应用认证(SPG)系列产品针对私有云和混合云部署企业解决身份安全和访问控制。SSO单点登录、MFA多因素认证、智能身份生命周期管理和UEBA用户行为分析满足企业对员工、客户、合作伙伴等不同身份的安全授权访问,帮助企业用户在数字化转型、网络安全运营、移动办公等方面提供身份和边界安全,确保企业安全合规,助力降本增效。

     

    吴湘宁

    亚信安全研发中心总经理 

    作为RSAC KEYNOTES 的开篇演讲就提到了在数字世界中的信任问题,如何确认在数字虚拟世界的身份,保证身份安全变得尤为重要。这对传统以威胁防御为主的安全厂商是一个不小的挑战。



    9.  网宿科技


    参展亮点:DDoS防御、云WAF、Bot guard

     

    • DDoS云清洗—— DMS 单节点抗攻击能力可达 600Gbps,同时 DMS 的智能调度中心能够根据攻击情况智能调度全网资源,总体抗攻击能力达到 10Tbps+。


    • 云WAF——依托网宿全球部署的云安全节点联接形成云安全网络,结合云端大数据分析平台,有效防御常见Web应用攻击,同时,能够基于自学习防护引擎及时发现0 Day攻击并防护。


    • Bot guard——依托于大数据分析技术和智能行为分析技术,在云端形成Bot管理网络,实时分析和检测业务流量,准确识别真实用户流量及各类Bot流量,并针对不同Bot流量采用合理的管理策略,保障企业业务稳定运行。

     


    10.  绿盟科技


    参展亮点:绿盟终端检测与响应系统(绿盟EDR)、绿盟敏感数据发现与风险评估系统(绿盟IDR)、ATM(Attack Threat Monitoring)(绿盟ATM)


    • 绿盟EDR系统采用主动防御和横向对比模式,对非正常行为进行实时拦截,对可疑文件进行删除隔离,摆脱传统防病毒软件静态特征库对比的弊端。同时,系统能够帮助用户识别终端风险,并可对安全事件进行溯源分析。


    • 绿盟IDR作为一款多功能数据安全风险评估产品,能够结合行业业务特性,提供数据发现、识别、分类、分级、敏感数据分布、监控、审计、风险评估等功能。该产品可灵活应对复杂多变的业务场景部署需求和使用条件,确保客户的数据业务稳定运行。


    • 绿盟ATM可以在云端利用机器学习技术来运营、学习和训练,在本地向用户提供服务,实时进行云地交互。该产品较早提出把安全检测和防护从一个一个单独IP地址层面提升到了安全团伙级别,从而可以更准确地进行检测和预测,消除单个IP视角与生而来的偶发性,便于安全团队做出行动决策。

     

    吴湘宁

    亚信安全研发中心总经理 

    终端安全仍然在今年展台上占有重要地位,不过与以往强调防护技术的终端安全产品相比,机器学习作为安全防护技术的补充,运用相当普遍。同时,EDR技术在去年大热过后,今年也作为终端安全的标配,为应急响应提供了基础数据。不过,大量的数据的收集与关联分析能力需求,又使得传统的终端安全产品架构无法解决。这就是我们今天在RSAC上看到几乎100%的方案都是基于Cloud。这一点国内如何落地,厂商和客户都要考虑一下啦。




    鲜花

    握手

    雷人

    路过

    鸡蛋

    QQ|手机版|友盟刷量数据优化 ( 赣ICP备17015331号-2

    GMT+8, 2019-6-24 21:11 , Processed in 0.043033 second(s), 15 queries .

    伙伴科技 X3.2

    © 2001-2013 Comsenz Inc.