為了讓安全運營更簡單智能，華為云做了什么？

當(dāng)云計算成為數(shù)字經(jīng)濟發(fā)展的重要支撐力量，企業(yè)紛紛通過上云進行數(shù)字化轉(zhuǎn)型和智能化創(chuàng)新。企業(yè)上云需要關(guān)注的不僅僅是企業(yè)業(yè)務(wù)本身，更重要是如何安全地用好云，做好安全建設(shè)對于業(yè)務(wù)穩(wěn)定高效發(fā)展有著重要意義。

??數(shù)字化轉(zhuǎn)型加速，安全運營責(zé)任重大

??企業(yè)將業(yè)務(wù)遷移到云上后，業(yè)務(wù)構(gòu)建周期變短、資源動態(tài)性變強、綜合投資成本降低、生態(tài)資源更豐富，因此對安全建設(shè)也要求更高，安全運營責(zé)任重大。

??·云原生服務(wù)資源需要統(tǒng)一監(jiān)管

??上云以后，傳統(tǒng)數(shù)據(jù)中心里看得見、摸得著、可管理的機房和物理設(shè)備，轉(zhuǎn)變?yōu)樵粕咸摂M網(wǎng)絡(luò)和云服務(wù)的組合變化，業(yè)務(wù)環(huán)境里新增大量云主機、云容器、云存儲等虛擬化資源和云原生服務(wù)，并且會云上云下同時存在。企業(yè)需要一套全面的解決方案來監(jiān)督和管理這些資源的合規(guī)使用以及防護業(yè)務(wù)數(shù)據(jù)安全。

??·大量安全數(shù)據(jù)量需要采集、治理?

??業(yè)務(wù)運行過程中會產(chǎn)生海量的云原生數(shù)據(jù)，其類型不同、結(jié)構(gòu)迥異，且數(shù)量以TB為單位，十分龐大，對接各類數(shù)據(jù)成本高，數(shù)據(jù)質(zhì)量也關(guān)乎著能否支撐定位、關(guān)聯(lián)分析以發(fā)現(xiàn)高級威脅、未知威脅，安全數(shù)據(jù)的采集和治理任務(wù)變得艱巨。

??·安全資產(chǎn)未能充分利用

??安全專業(yè)度高、安全人才難求。企業(yè)缺乏經(jīng)驗固化手段和流程，導(dǎo)致專家間的經(jīng)驗傳遞損耗非常大;其次，數(shù)據(jù)安全工具往往比較分散，上云后會面臨跨工具、跨租戶、跨Region等問題，安全態(tài)勢統(tǒng)管和策略下發(fā)難，限制了安全事件響應(yīng)處置速度;再者，國家和企業(yè)對于重大會議等一些專項的防護，實時性要求高、工作強度大;

??華為云安全新品組合出擊，高效使能安全運營

??在近日的華為云TechWave云安全專題日上，華為云發(fā)布了安全智能分析平臺ISAP?、安全運營中心SOC、威脅檢測服務(wù)MTD等一整套使能安全運營系列服務(wù)，分別從采集、平臺、應(yīng)用三個層面，智護業(yè)務(wù)安全，提升安全運營管理效率。

??在采集層，ISAP、SOC、MTD與云原生服務(wù)無縫對接，同步服務(wù)日志并下發(fā)控制策略，具備彈性伸縮，TB級數(shù)據(jù)采集和線性擴容，PB級海量存儲的特點，同時提供開放的云原生架構(gòu)，支持與第三方生態(tài)的安全廠商合作。

??在平臺層，安全智能分析平臺?ISAP可完美解析云原生的數(shù)據(jù)結(jié)構(gòu)，統(tǒng)一富化補齊信息，提供高性能的算法計算引擎和智能檢索引擎，實現(xiàn)海量數(shù)據(jù)秒級檢索;同時，ISAP服務(wù)構(gòu)建標(biāo)準的數(shù)據(jù)規(guī)范和接口，不僅可以對接云原生服務(wù)，還可以為生態(tài)伙伴的服務(wù)提供數(shù)據(jù)和計算能力。

??在應(yīng)用層，威脅檢測服務(wù)MTD利用ISAP的海量數(shù)據(jù)和計算能力，運用AI技術(shù)精準發(fā)現(xiàn)異常登錄、暴力破解等威脅，威脅檢測能力強，識別精準;同時，MTD可以將檢測結(jié)果提供給態(tài)勢感知服務(wù)，綜合展示安全態(tài)勢;并與安全運營中心SOC相結(jié)合，智能回答用戶的安全疑問，自動化調(diào)查取證和協(xié)同響應(yīng)，運營效率大大提升。

??MTD未來可具備70+智能檢測模型，支持IAM異常檢測、DGA檢測和DNS隧道檢測等檢測類型;支持多方威脅情報導(dǎo)入、自動化威脅響應(yīng)以及跨服務(wù)聯(lián)動;適應(yīng)多種檢測場景，如分布式攻擊、僵尸網(wǎng)絡(luò)木馬、SolarWinds攻擊等。

??SOC針對安全工具分散的調(diào)整，提供統(tǒng)一安全資產(chǎn)管理、統(tǒng)一事件響應(yīng)、統(tǒng)一工具注冊，確保對安全責(zé)任范圍全看護，0遺漏;針對業(yè)務(wù)上云，防護體系分散的挑戰(zhàn)，提供安全策略統(tǒng)管，實現(xiàn)響應(yīng)階段跨工具、跨Region、跨租戶、跨云的一鍵四跨;針對政企上云對抗響應(yīng)時間緊的挑戰(zhàn)，SOC提供自動化安全編排，自定義劇本實現(xiàn)分鐘級自動響應(yīng)。

??實踐出真知。華為云這一整套極簡、智能、開放的使能安全運營系列服務(wù)歷經(jīng)各行業(yè)實踐應(yīng)用的檢驗，可切實幫助用戶實現(xiàn)威脅的主動管理、智能防御，有效提升安全運營的效率。

??某部委使用華為云ISAP和SOC服務(wù)，快速上線安全運營中心、實現(xiàn)自動關(guān)單，安全事件極速響應(yīng)，安全運營效率從4小時提升至1分鐘，釋放了安全專家生產(chǎn)力。

??某大企業(yè)在部署了2000+主機，同時使用IAM、ECS、HSS等多個云服務(wù)的背景下。通過華為云ISAP服務(wù)做統(tǒng)一管理，采集數(shù)據(jù)量高達10TB+/天，查詢效率提升60倍，由分鐘級檢索提升至秒級;采用MTD服務(wù)進行威脅檢測，平均每日發(fā)現(xiàn)威脅10+條，威脅檢出率和準確率大幅提高。