315
圍繞“4A”原則,建立以數據為核心的層層防禦
【51CTO.com原創稿件】無論是身處哪個領域的企業要想立於不敗之地,除了準確的市場定位還需要持續的自主創新。作為國內本土的一家安全企業,山石網科成立十年來一直按照自己的節奏穩紮穩打一步一個腳印的成長著,從推出防火牆產品,到IPS、WAF、ADC、雲安全、內網安全,運維管理再到DLP,山石網科堅持產品技術創新,現在儼然已經從專注防火牆的廠商發展成為一家綜合性安全廠商。
近日,山石網科於十三朝古都西安召開的山石網科4A榮耀峰會暨新品用戶體驗大會上,發布了全新的產品線,包括全新的Stone OS 5.5下一代防火牆係統、山石智·感 2.0內網風險態勢感知、數據防泄露及數據庫安全審計、以及自動編排的網絡功能虛擬化NFV等。
何為“4A”?
山石網科產品市場副總裁張淩齡在演講中表示,優秀的安全產品和解決方案,一定要遵從“4A”原則。“4A”即:自適應性(Adaptive)、準確性(Accurate)、自動化(Automatic)和行動性(Actionable)。山石網科的新品設計和升級上都圍繞著“4A”能力展開,而這些能力的核心就是防護數據安全。
惟法可以破天下之偽,惟實可以破天下之虛
“惟法可以破天下之偽,惟實可以破天下之虛。”山石網科總裁兼CEO羅東平說。“這就是在當前網絡安全困境下,我們認為我們應該要怎麼做。” 對此次用戶峰會,羅東平希望,在展示山石網科的安全能力的同時,也能在當前暗流湧動的網絡世界,推動建立更安全的文明。
張淩齡表示,網絡安全法對個人信息安全和關鍵基礎設施保護,以及等保等方麵提出了具體要求。為了幫助用戶在安全建設中合乎法規,山石網科的產品都做了相應的調整。比如在防火牆方麵,根據法案規定,企業的日誌需要保存的時間從之前公安部要求的三個月延長為六個月。基於此,山石網科的新一代防火牆加大了硬盤的存儲能力,讓用戶有足夠的存儲空間保存日誌。再比如,針對政府機關等有特殊需求的客戶,山石網科可提供符合網絡安全法要求的定製化方案。
圍繞“4A”原則,建立以數據為核心的層層防禦
峰會上,山石網科圍繞“4A”原則,對多款產品進行了重磅升級,至此山石網科層層防禦的網絡空間安全解決方案日趨完善,實現了安全防護水準上質的飛躍。
◆山石雲·影:國內首個雲沙箱未知威脅防禦方案。威脅情報信息的共享使“未知威脅快速檢測”進階到“未知威脅快速阻斷”。
◆山石智·感:山石網科內網安全解決方案的重要組成部分。升級到2.0版本後的山石智·感,可以立體化感知內網風險態勢,提升威脅監測精度;全新的Web UI設計,全麵透視核心資產服務器的網絡威脅和異常流量;此外,還融合了本地蜜罐欺騙檢測技術,並與山石網科下一代防火牆的聯動配合使威脅處置形成了高效閉環,為用戶構建了可信任的內網安全體係。
◆山石雲·界:支持雲架構的虛擬防火牆。 NFV版本的山石雲·界真正實現了網絡功能虛擬化的編排,結合開源開放性的架構,幫助用戶輕鬆實現軟件定義安全。
◆操作係統Stone OS 5.5:增強了下一代防火牆數據安全能力,聯動雲沙箱從而阻斷未知威脅,采用更人性化的用戶認證和識別,並且全麵應用安全IPv6。
山石網科數據安全產品線首次亮相
對幾大產品進行升級的同時,山石網科也重磅推出了全新的產品線——山石網科數據安全產品線。該產品線由數據泄露防護係統和數據庫審計與防護係統組成。其中,數據泄露防護係統以內容識別為中心,采用機器學習的人工智能技術,有效幫助企業梳理關鍵數據,高效完成數據泄露防護方案的部署,在網絡和終端對企業敏感數據泄露進行實時防護;采用精準協議解析、海量日誌存儲與檢索等技術,靈活支持數據庫審計與數據庫防火牆雙重功能,實時監控、識別、阻斷外部與內部的威脅,守護用戶數據庫安全。
山石網科研發副總裁蔣東毅表示:“我們的數據安全產品主要解決了三個問題:一是數據存儲在哪裏,二是數據正在被誰使用,三是數據的傳輸是從哪裏到哪裏。”
眾所周知,數據安全防泄漏是一個相對已經成熟的市場,為何山石網科選擇現在推出數據安全產品線?對此,山石產品市場副總張淩齡表示,之所以如此布局,是因為:一方麵,《中華人民共和國網絡安全法(以下簡稱:網絡安全法)》的落地實施,從法律的角度提升了個人信息安全和關鍵基礎設施安全的需求,中國市場將迎來數據保護的市場高峰。另一方麵,自主可控大潮正推動國內安全產品的發展。國外產品被逐漸替代,國產DLP產品將迎來更大的市場。
應用機器學習技術提升產品能力
山石網科不僅是在新發布的數據安全產品中引入了機器學習這一熱點技術。山石網科CTO劉向明指出,其實早在2012年發布智能防火牆時就已有了機器學習的雛形,現在更是將機器學習應用到了智感內容安全、數據安全等多個產品方案中。
以新發布的數據安全產品為例,針對數據分類這一難點,機器學習能夠很好的解決這一問題。通過機器學習可以實現對文檔的自動化梳理與管理,準確的進行數據分類分級,進行事件與行為的分析。此外,機器學習技術的應用也正在不斷的提升山石網科未知威脅檢測引擎和異常行為檢測引擎的能力。
寫在最後
作為一家創新型,會思考的安全廠商,山石網科理性布局,慎重完善自身的產品線,除了不斷的增強自身的安全服務能力,還聯合安全夥伴和生態力量,持續為安全之路的文明而努力。目前,在雲計算領域,山石網科與中興、浪潮、曙光等廠商均有合作;在移動終端、PC終端安全方麵,山石網科與安天、江民等都安全廠商也展開了生態合作。
作者:杜美潔
來源:51CTO
最後更新:2017-08-29 09:32:30