领先的数据安全供应商

云安全服务平台(C2SP)

来自云端的威胁

自公有云诞生以来,安全问题就伴随其左右,并成为其走向规模商用的最大掣肘。随着越来越多的公有云落地,针对公有云服务的攻击越来越多。 云计算的按需自服务、宽带接入、虚拟化资源池、快速弹性架构、多租户等特点, 直接影响到了公有云环境的安全威胁和相关的安全保护策略。正是因为云计算将资源集中在一起,一旦发生安全问题,那么所有的服务将不可用。

当下公有云的安全状况不容乐观,报告显示,在国外的主流云服务提供商中,他们的云主机很大比例都是被入侵过的,而且众多的云用户对入侵完全不知情。云安全是人们首要关心的问题,企业及组织对公有云的安全问题非常担忧,例如:在特定的服务中,不同的云客户之间的数据溢出;企业的财务与人事系统遭到大量的恶意攻击;“恶意人群操作”导致的资料外泄;共享信息的不安全性;黑客盗取企业的核心数据。

由于不同云用户的应用场景不一样,因此其安全防范措施也会有所差异。公有云服务提供商需要从整体上考虑安全,通过建设统一、集约的云安全服务平台,为自己的云用户提供标准化的安全保障。

云安全服务平台

  • 云中体检:支持多种形式的资产自动发现、资产配置管理、Web漏洞扫描、系统漏洞扫描、配置基线检测、智能终端与移动APP的漏洞检测
  • 云中审计:支持实体网络和虚拟化网络流量的采集和分析,审计违规的访问流量
  • 违规分析:对业务中所包含的敏感数据进行自动化发现与梳理,对违规的敏感访问进行告警
  • 溯源追踪:支持多种不同事件的采集与分析,结合机器学习系统对事件进行离线分析和在线分析
  • 安全调度:支持多种形式云计算组件的整合和调度,提供不同类型的API接口以满足控制类平台的整合