安全研究

News information

AI赋能·云更安全—六方云助力企业轻松掌控云内资产和安全态势

<<返回

2019年05月30日 01:01

 

一、前言

联网+”、《中国制造2025》等一系列战略政策推动和企业自身转型升级的迫切需求下,业务上云已经成为普遍共识,计算的应用已经不再仅仅局限于互联网企业,而是向传统行业和其它企业级市场不断渗透,越来越多不同领域、不同性质的企业正在快速地将自己的业务向云计算平台迁移,形成一个全行业的转型趋势。同时,随着云计算在各行各业逐步落地,其安全问题也成为了时下企业最为关注的话题。

 

二、企业上云后的安全痛点

云计算固然有其低成本高效率的优势,但是云化后的企业网络边界也随之扩展到云端,加上云的灵活性、开放、复杂性和分散性等特点使得其安全防护难度急剧上升一些迫在眉睫的安全问题亟待解决

cv.png 

1、服务资产虚拟化后的安全可视问题

² 如何全面了解云内资产的运行状态?

² 如何实时掌握云内网络流量情况?

² 如何及时感知云内环境的安全态势

 

2网络边界逻辑化后的安全管控问题

² 如何将虚拟化的网络划分出清晰合理的安全域并进行访问控制?

² 如何针对异常的网络流量和行为实施细粒度的安全管控且不受资产迁移的影响

² 如何针对异常云主机进行及时有效的安全处置

 

3物理位置随机化后的安全运维问题

² 如何实时全面的掌握整个云数据中心的运行状态 

² 如何在发生安全事件时快速定位事件来源并响应处理

² 如何实现分布式虚拟安全设备海量日志的威胁分析

 

AI赋能云安全的解决之道

云计算、大数据和人工智能无疑是当下最火爆的科技名词,也是各大科技公司热衷于探索和实践的前沿阵地。相信大家都还对棋坛圣手柯洁对战AlphaGo的事情记忆犹新,AlphaGo在围棋上的实力让人赞叹和感慨,同时也将人工智能技术引入人们的视野。

六方云依托公司超弦实验室人工智能的核心技术和算法,结合大数据技术思想,积极探索人工智能技术应用并落地到云计算安全领域仅仅在一个网络拓扑页面即可实现对整个云数据中心的全面可视、可管和可控

cv.png

 

 

1、基于AI+大数据的云内智能可视

六方云云安全产品能够利用人工智能算法学习收集和索引各种来源数据并建立数据中心健康基线,然后通过识别各资源偏离健康基线情况来实时发现未知威胁并告警

Ø 产品效果:

² 云内资产支持基于部门、子网、物理节点等多维度定制化拓扑展示

² 云内流量支持基于IP、应用、线路等多维度定制化拓扑展示

² 云内安全支持全部资产在拓扑中的风险提示和告警

 

2、基于智能可视的云内立体管控

六方云云安全产品智能可视可以逻辑清晰的展示整个数据中心的网络拓扑和健康状态,当有资产出现异常情况系统会实时提示告警,管理员可以网络拓扑中直接点击目标并下发细粒度的安全配置实现零页面跳转的快速部署安全策略,有效防护整个数据中心的安全

Ø 产品效果:

² 让消失的网络边界重新清晰,方便管理员进行安全域划分访问控制

² 实时监控网络流量状态,网络异常时即使告警并可方便部署安全配置

² 实时监控云主机状态,出现异常时及时告警并可方便的实施隔离和杀毒

 

3、基于智能可视的云内高效运维

六方云云安全产品基于人工智能的安全可视可以实时展示整个云数据中心的安全态势,可以帮助管理员全面掌握运维情况和快速解决安全问题。同时,面对整个数据中心海量的安全日志,我们结合人工智能算法进行了有效的聚合大大降低了人力分析的成本

Ø 产品效果:

² 云内资源运行状态全面掌控,确保数据中心安全运营

² 安全事件在拓扑中实时展示并告警,确保安全问题快速定位和处理

² 海量日志智能聚合,大大节省运维工程师的人力成本

 

    六方云一直秉承“基于客户开发产品,以技术作为安全保障”的研发思想,踏踏实实为客户解决实际问题。因此,我们积极地探索和践行人工智能技术,让人工智能更好的服务客户。