中国领先的IT技术网站
|
|

围绕“4A”原则,建立以数据为核心的层层防御

山石网科产品市场副总裁张凌龄在演讲中表示,优秀的安全产品和解决方案,一定要遵从“4A”原则。“4A”即:自适应性(Adaptive)、准确性(Accurate)、自动化(Automatic)和行动性(Actionable)。山石网科的新品设计和升级上都围绕着“4A”能力展开,而这些能力的核心就是防护数据安全。

作者:杜美洁来源:51CTO.com|2017-08-24 17:15


【51CTO.com原创稿件】无论是身处哪个领域的企业要想立于不败之地,除了准确的市场定位还需要持续的自主创新。作为国内本土的一家安全企业,山石网科成立十年来一直按照自己的节奏稳扎稳打一步一个脚印的成长着,从推出防火墙产品,到IPS、WAF、ADC、云安全、内网安全,运维管理再到DLP,山石网科坚持产品技术创新,现在俨然已经从专注防火墙的厂商发展成为一家综合性安全厂商。

近日,山石网科于十三朝古都西安召开的山石网科4A荣耀峰会暨新品用户体验大会上,发布了全新的产品线,包括全新的Stone OS 5.5下一代防火墙系统、山石智·感 2.0内网风险态势感知、数据防泄露及数据库安全审计、以及自动编排的网络功能虚拟化NFV等。

何为“4A”?

山石网科产品市场副总裁张凌龄在演讲中表示,优秀的安全产品和解决方案,一定要遵从“4A”原则。“4A”即:自适应性(Adaptive)、准确性(Accurate)、自动化(Automatic)和行动性(Actionable)。山石网科的新品设计和升级上都围绕着“4A”能力展开,而这些能力的核心就是防护数据安全。

围绕“4A”原则,建立以数据为核心的层层防御

惟法可以破天下之伪,惟实可以破天下之虚

“惟法可以破天下之伪,惟实可以破天下之虚。”山石网科总裁兼CEO罗东平说。“这就是在当前网络安全困境下,我们认为我们应该要怎么做。” 对此次用户峰会,罗东平希望,在展示山石网科的安全能力的同时,也能在当前暗流涌动的网络世界,推动建立更安全的文明。

围绕“4A”原则,建立以数据为核心的层层防御

张凌龄表示,网络安全法对个人信息安全和关键基础设施保护,以及等保等方面提出了具体要求。为了帮助用户在安全建设中合乎法规,山石网科的产品都做了相应的调整。比如在防火墙方面,根据法案规定,企业的日志需要保存的时间从之前公安部要求的三个月延长为六个月。基于此,山石网科的新一代防火墙加大了硬盘的存储能力,让用户有足够的存储空间保存日志。再比如,针对政府机关等有特殊需求的客户,山石网科可提供符合网络安全法要求的定制化方案。

围绕“4A”原则,建立以数据为核心的层层防御

峰会上,山石网科围绕“4A”原则,对多款产品进行了重磅升级,至此山石网科层层防御的网络空间安全解决方案日趋完善,实现了安全防护水准上质的飞跃。

◆山石云·影:国内首个云沙箱未知威胁防御方案。威胁情报信息的共享使“未知威胁快速检测”进阶到“未知威胁快速阻断”。

◆山石智·感:山石网科内网安全解决方案的重要组成部分。升级到2.0版本后的山石智·感,可以立体化感知内网风险态势,提升威胁监测精度;全新的Web UI设计,全面透视核心资产服务器的网络威胁和异常流量;此外,还融合了本地蜜罐欺骗检测技术,并与山石网科下一代防火墙的联动配合使威胁处置形成了高效闭环,为用户构建了可信任的内网安全体系。

◆山石云·界:支持云架构的虚拟防火墙。 NFV版本的山石云·界真正实现了网络功能虚拟化的编排,结合开源开放性的架构,帮助用户轻松实现软件定义安全。

◆操作系统Stone OS 5.5:增强了下一代防火墙数据安全能力,联动云沙箱从而阻断未知威胁,采用更人性化的用户认证和识别,并且全面应用安全IPv6。

山石网科数据安全产品线首次亮相

对几大产品进行升级的同时,山石网科也重磅推出了全新的产品线——山石网科数据安全产品线。该产品线由数据泄露防护系统和数据库审计与防护系统组成。其中,数据泄露防护系统以内容识别为中心,采用机器学习的人工智能技术,有效帮助企业梳理关键数据,高效完成数据泄露防护方案的部署,在网络和终端对企业敏感数据泄露进行实时防护;采用精准协议解析、海量日志存储与检索等技术,灵活支持数据库审计与数据库防火墙双重功能,实时监控、识别、阻断外部与内部的威胁,守护用户数据库安全。

围绕“4A”原则,建立以数据为核心的层层防御

山石网科研发副总裁蒋东毅表示:“我们的数据安全产品主要解决了三个问题:一是数据存储在哪里,二是数据正在被谁使用,三是数据的传输是从哪里到哪里。”

围绕“4A”原则,建立以数据为核心的层层防御

众所周知,数据安全防泄漏是一个相对已经成熟的市场,为何山石网科选择现在推出数据安全产品线?对此,山石产品市场副总张凌龄表示,之所以如此布局,是因为:一方面,《中华人民共和国网络安全法(以下简称:网络安全法)》的落地实施,从法律的角度提升了个人信息安全和关键基础设施安全的需求,中国市场将迎来数据保护的市场高峰。另一方面,自主可控大潮正推动国内安全产品的发展。国外产品被逐渐替代,国产DLP产品将迎来更大的市场。

应用机器学习技术提升产品能力

山石网科不仅是在新发布的数据安全产品中引入了机器学习这一热点技术。山石网科CTO刘向明指出,其实早在2012年发布智能防火墙时就已有了机器学习的雏形,现在更是将机器学习应用到了智感内容安全、数据安全等多个产品方案中。

以新发布的数据安全产品为例,针对数据分类这一难点,机器学习能够很好的解决这一问题。通过机器学习可以实现对文档的自动化梳理与管理,准确的进行数据分类分级,进行事件与行为的分析。此外,机器学习技术的应用也正在不断的提升山石网科未知威胁检测引擎和异常行为检测引擎的能力。

写在最后

作为一家创新型,会思考的安全厂商,山石网科理性布局,慎重完善自身的产品线,除了不断的增强自身的安全服务能力,还联合安全伙伴和生态力量,持续为安全之路的文明而努力。目前,在云计算领域,山石网科与中兴、浪潮、曙光等厂商均有合作;在移动终端、PC终端安全方面,山石网科与安天、江民等都安全厂商也展开了生态合作。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

黑客入侵的主动防御

本书是一本非常全面地讲述黑客入侵主动防御技术的网络安全工具书。本书的重点是介绍黑客的攻击手段和提供相应的主动防御保护措施,在组织结...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 学习达标赢Beats耳机