默安科技携手品高云 打造私有云行业云的金钟罩铁布衫

2018年8月31日

案例一

某地级市的政务云平台,部署了默安科技的磐石云平台安全管控系统。在某日凌晨,磐石系统的恶意后门检测引擎检测到有攻击者向目标主机写入网站后门,之后迅速在整个云平台范围内对攻击者IP进行阻断,并第一时间通过邮件将该次攻击事件告知云平台管理者。

案例二

某政务云平台,部署磐石云平台安全管控系统之后,系统的恶意挖矿检测引擎成功检测到有攻击者在向目标主机种植挖矿木马的行为,随即成功阻断该主机,并向云平台管理员发送邮件告警。


云计算在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。由于云计算等技术的存在,企业网络将比以往时候都更加宽广,但也更加难以保证安全。

      私有云和行业云因其服务质量和可控性上的优势,成为将业务和数据视为生命线的政企用户上云的首选。正如上述案例所展示的,政务云平台面临着网络中的病毒、木马、APT攻击等多种威胁,如何保证在享受云计算带来的诸多便利和价值的同时,保障业务的连续正常运转和数据的安全完整可用,是行业云和私有云用户亟待解决的问题。

强强联合 打造防御利器

      近期,默安科技与品高云联合对外宣布,默安科技的磐石云平台安全管控系统的虚拟化版本已经成功全面适配BingoCloudOS品高云操作系统。将凭借各自在云计算安全领域的前瞻和经验积累,以及在政企云计算市场的深耕和市场领导地位,共同为私有云和行业云用户打造保障业务连续正常运转和数据安全完整可用的有效方案。11.jpg

作为领先的第三方云计算安全服务商,默安科技在2017年对外发布了磐石云平台安全管控系统,致力于提供合规的、弹性的、智能的、一体的云平台安全解决方案,已经在多个行业受到客户认可。近期,磐石版本全面升级,实现虚拟化部署并成功适配品高云操作系统,将为私有云和行业云的云平台提供更具有弹性和扩展性的安全保障。

      品高云是国内第一个商用的基础架构平台、第一个在私有云里面实现弹性能力的云平台、第一个采用容器架构来支撑大数据能力的平台。目前,品高已成为覆盖全国多个省市超过200个大中型以上政企客户,以及在公安、政府、轨道交通、军工、金融、教育等12个垂直行业全面发展的政企云计算整体解决方案厂商,陆续建设了招商银行、广州地铁、中车等一批国内最具规模和影响力的政企云项目。

全面升级 完美融合

      作为磐石的一个重要里程碑,全面升级后的版本旨在提供一站式、可扩展的云平台安全管控能力,能够支持各种行业云、以及自建私有云的安全管理需求。通过与云操作系统的技术耦合,磐石不仅能够提供传统流量安全检测的基本能力,还兼具云平台弹性和可扩展的先天优势,有效检测云平台南北向和东西向的安全风险,持续保护云内租户资产以及云平台自身安全。

12.png

品高云与默安科技双方技术专家共同进行以下测试:

·      磐石云平台安全管控系统在品高云上的部署与运行

·      磐石云平台安全管控系统在品高云上实现了通过攻击行为分析、异常主机分析、违规主机分析、资产安全分析、事件展示和还原、威胁情报分析和历史数据关联功能对云平台的安全防护

·      在品高云上实现旁路监控模式安全防护

·      实现对多个云节点的集中管理

磐石云平台安全管控系统与BingoCloudOS云操作系统存在良好的兼容性,双方产品的结合可以切实保护云内资产安全,实现智能化安全防护。

13.png

磐石放出的四大“招”

基于AI   全流量威胁检测能力

结合合规对关键基础设施安全的要求,磐石建立云平台日志存储和大数据分析系统。通过日志客户端采集云平台网络流量、主机日志、应用日志、云操作系统日志和安全系统日志,按照合规要求进行非结构化分布式存储,建立日志索引和查询系统,提供安全事件分析和溯源的能力。研究利用大数据系统结合深度学习和模式识别技术对云计算平台的日志进行分析,提前预警大规模数据泄露、安全漏洞利用、虚拟化入侵等安全威胁,提升云平台安全威胁发现能力。

真正的旁路部署  一键接入防护能力

磐石基于SDN技术和完整性监控技术实现旁路网站防护和防篡改功能,保障租户网站不受到注入、上传、远程命令执行等应用漏洞攻击和不被黑客篡改网站页面。优化云租户接入体验,在接入方法上研究一健接入的技术,同时在接入后不改变网站备案信息避免重新备案的困扰,实现在重大活动保障时的云租户一键批量接入防护能力。

机器学习模型  异常主机检测能力

磐石能够利用云平台网络流量发现云平台存在异常的虚拟主机,通过机器学习模型识别暴力破解、蠕虫传播、木马控制、隐蔽协议、VPN代理等违法行为,基于违法行为定位发现云平台内存在的己被勒索软件感染、后门木马控制、DDoS僵尸、黑链嵌入或架设欺诈钓鱼网站等问题主机,并对问题主机进行安全隔离,防止进一步传播或感染影响整个云平台的安全性。

AI安全大脑   企业虚拟首席安全运营官

      作为磐石云平台安全管控系统的神经中枢,默安科技的AI安全大脑为系统的智能化检测响应一体化防御能力加注更高的砝码,通过主动学习云平台安全架构,梳理资产信息,全面观测整个云平台被攻击的状态,结合漏洞扫描模块数据,能够实时量化安全威胁,评估和优选防御方案,增强体系化防御能力。结合欺骗防御模块,安全大脑不仅可以自动阻断攻击者,还可基于SDN技术或者主机安全客户端,自动调度指定流量到蜜网系统中,使整个云平台变成一个动态的有机体。14.png 

      未来,默安科技与品高云将携手继续以“核心技术+深耕行业”为出发点,为政企用户的私有云和行业云提供更加有力的支撑和更安全的防护,带来更完美的用户体验,成为一朵“更懂企业的安全云”。