電子資料訂閱

新浪七乐彩走势图表 www.qgeyfn.com.cn 請輸入您的郵箱地址訂閱我們最新的電子資料

我要投稿

歡迎您隨時向我們投遞您的稿件

金山私有云安全系統全


 

根據金山企業云安全中心最新研究報告相關數據顯示:企業級信息安全的形勢趨于復雜,總體形勢不容樂觀。

首先,傳統的以反病毒為主的終端安全解決方案在病毒、木馬、蠕蟲面前已經捉襟見肘,具有強針對性的APT攻擊出現的頻率和強度增加,攻擊手段趨于多樣化,攻擊程度趨于復雜化,攻擊形式趨于組織化和職業化,攻擊的重點也由辦公系統向業務系統延伸;其次,IT應用架構正在發生巨大變革,以分布式和虛擬化為核心的云計算的出現,正讓業務數據的存儲與處理逐漸向云端遷移,云計算已站在潮頭并成為了IT應用的新旗手;第三,移動終端、工業機等成為除PC之外的亟待?;さ男碌男畔⒅斬?。數據顯示:在部署了傳統終端安全解決方案的企業中,仍有超過67%的企業遭受過惡意軟件攻擊事件,超過81%WEB2.0行為不能被識別,超過30%的攻擊行為無法被阻斷從總體上看,現有的安全解決方案和技術,遠遠趕不上IT生產環境復雜性所帶來的安全挑戰,這需要我們以新的安全策略及整合的一體化的信息安全技術和方案去根治。

以更加持續、可控的機制來保障業務系統的穩定運行已經成為企業級用戶的關鍵需求,而保障業務的可用性,并實現與安全之間的平衡是安全服務商亟待解決的關鍵問題。金山在持續調研并服務企業級用戶基礎上注意到,在企業級安全管理模式方面,一種新型的“安全城邦”管理模式正在逐步替代傳統的“散點隨機”管理模式,主要體現在:在管控范圍上由單一的終端管控模式向集群式管控模式延伸;在管控方式上由標準化、手動式向專屬化、智能化、精細化過渡;在管控時機上由事后被動響應型正向事前主動防御型演化;在運維模式上也由手工管理向統一管理升級??梢運?,企業級用戶信息安全保障正在邁入3.0時代!

所謂的企業級安全管理3.0時代主要是區別于傳統的安全管理。我們將終端信息安全管理的發展分為3個階段,殺毒軟件企業版時代稱之為信息安全管理1.0時代,這個時代的安全產品主要用來做全網的病毒、木馬的查殺,功能單一;在終端信息安全管理2.0時代,泛安全管理軟件企業版比較盛行,產品主要以簡單的安全管理為主,但無法為企業提供個性化的定制服務;2012年后,隨著云計算的發展而出現的私有云安全技術催生著企業級安全管理3.0時代的到來。這一階段的產品,核心特征是可以協助企業級客戶構建專屬的私有云安全中心,定制專屬的安全基線和基線知識庫,在此基礎上為客戶提供包括文件信譽評估、異常行為監控、未知危險防御、病毒查殺、APT攻擊防御、風險預估預警等多種功能在內的終端安全服務,相關解決方案具有行業和企業特性,可為企業構建全方位的獨有的信息安全管理與保障體系。


金山私有云安全系統正是運用企業級安全管理3.0理念,從終端安全運維管理體系、信息終端風險識別與控制、終端系統可用性與業務連續性保障等多個角度深度思考,為用戶打造出的可精確自主掌控的終端安全解決方案。這一系統在全球首次將私有云技術引入客戶端進行IT運營環境全面管控,是企業級客戶信息數據的傳輸、應用、交互、存儲等在內的數字化環境的安全管理平臺、服務平臺和應用擴展平臺,借助這一平臺及相關擴展應用,可為企業級客戶提供整合的一體化的信息安全管理和服務。

金山私有云安全系統具有三方面的核心優勢。首先,它是專屬的私有定制化服務,金山私有云安全平臺將云知識庫建立在企業內部,避免公有云被廣泛質疑的安全性問題,又可以使知識庫隨用戶環境“隨需而動”;其次,它是智慧的云計算構架,智慧的分布式計算和分布式存儲構架,使得金山私有云安全平臺面對海量用戶數據文件也能做到“輕巧靈動”;最后,它是可伸縮性的功能性安全平臺,金山私有云安全平臺是一個計算和存儲可伸縮性的通用平臺,搭載了相應的功能??椴寮?,可以為用戶提供更廣義的安全應用,以節省用戶投資,擴展IT應用。

依靠可定制的專屬的安全基線,私有云安全平臺協助用戶打造可靠、可信、可免疫的云安全管理體系,全面維護業務及辦公終端的安全,金山私有云安全系獨有的CIOP安全運維模型,通過掌控Control-洞察(Insight-優化(Optimizate-提升(Promote)四個階段,讓企業及時發現并完善其自身的網絡運維環境。

第一階段為“掌控”?;詘踩咧犢夂臀募龐攔攔δ艿慕鶘剿接性瓢踩低?,能夠對用戶內網環境中的所有文件進行安全標記,并以此為基礎,確定IT環境的安全基線。根據安全基線知識庫,管理員可以掌控對內部網絡中的所有數據文件的安全屬性,以此搭建可信可控的金山私有云安全基線并可幫助管理員精確管控企業內部各類應用。

第二個階段為“洞察”。對任意計算機上出現的IT環境變化,私有云終端軟件都會及時作出響應,并反饋至私有云中心平臺,使得管理員能夠洞察內部網絡中所有文件的變化,以及安全屬性的變化,基于企業級用戶專屬的業務終端安全基線,結合企業所屬業務終端的自身漏洞、安全配置等脆弱性因素所構建的安全模型,主動鑒別未知威脅,對于違反基線安全策略的行為實時發現與云鑒定,確定文件及行為的黑白灰屬性,并借助國際領先的自主知識產權殺毒引擎,完成對各類病毒、可疑文件及其他有害程序的全面偵測與查殺,實現對APT攻擊的預防、監控和清除,幫助用戶構建可以洞察企業內網環境的可視平臺。

第三個階段為“優化”。私有云平臺能夠對用戶網絡中的可執行應用程序進行管理和控制,可以實現關鍵性服務器及業務系統應用程序鎖定和員工上網行為監控,通過細粒度應用控制,實現對終端應用的精確識別與控制,達到安全防御與可用性兼顧的效果,在保障業務系統的前提下,確保內部網絡的業務效率,并有效杜絕應用程序任意執行帶來的安全風險

第四個階段為“提升”。對內部網絡計算機上出現的IT環境變化,私有云終端軟件都會及時做出審計,并反饋至私有云中心平臺,使得管理員能夠根據審計報表,及時了解內部網絡安全性狀態,并以此為依據,調整基線安全策略,確保內網低風險平穩運行。




主辦單位:上海市信息網絡安全管理協會

地址:上海市閘北區秣陵路100號1917室    郵編:200070

本站所有內容均為上海市信息網絡安全管理協會所有,不經上海市信息網絡安全管理協會授權不得轉載