北京2022年3月21日 /美通社/ -- 日前,全球權(quán)威咨詢機(jī)構(gòu)Gartner發(fā)布“Toolkit: Vendor Identification for Cloud Security, Data Security, IAM and Security Operations in China”報告(《工具包:中國云安全、數(shù)據(jù)安全、身份與訪問控制和安全運(yùn)營廠商名錄》),山石網(wǎng)科憑借過硬的技術(shù)與產(chǎn)品能力入選,成為Gartner肯定和推薦的中國云安全和數(shù)據(jù)安全產(chǎn)品代表性廠商。
該報告從云安全、數(shù)據(jù)安全、身份與訪問控制、安全運(yùn)營等四大領(lǐng)域,對數(shù)據(jù)安全產(chǎn)品與重要能力進(jìn)行分類,對中國廠商進(jìn)行識別與認(rèn)證,并向IT管理者提供標(biāo)桿廠商的相關(guān)信息。此次,山石網(wǎng)科6款產(chǎn)品實(shí)力入選云安全和數(shù)據(jù)安全兩大領(lǐng)域,分別是:山石云鎧(CloudArmour)、山石云·格(CloudHive)、靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)庫審計與防護(hù)系統(tǒng)和數(shù)據(jù)安全綜合治理平臺。
讓天下沒有難做的云安全
(1)山石云鎧(CloudArmour)
云工作負(fù)載由于業(yè)務(wù)驅(qū)動發(fā)展到今天,傳統(tǒng)的安全風(fēng)險問題仍然存在,同時由于云原生技術(shù)的引入,新的安全風(fēng)險也在不斷產(chǎn)生,云原生架構(gòu)相關(guān)的安全風(fēng)險也需要被重點(diǎn)考慮,這就給企業(yè)的云計算環(huán)境帶來了更多的安全挑戰(zhàn)。山石云鎧可通過快速的資產(chǎn)識別能力主動構(gòu)建業(yè)務(wù)畫像,幫助用戶實(shí)現(xiàn)對主機(jī)與容器安全的實(shí)時監(jiān)控,采用漏洞掃描與合規(guī)基線檢測協(xié)助用戶持續(xù)評估基礎(chǔ)設(shè)施安全,運(yùn)用領(lǐng)先的微隔離技術(shù)理念實(shí)現(xiàn)對云內(nèi)東西向流量的精細(xì)化管控,結(jié)合高級威脅檢測引擎幫助用戶高效檢測入侵行為與應(yīng)用風(fēng)險行為,從而助力用戶全面掌控云環(huán)境風(fēng)險,為企業(yè)主機(jī)與容器業(yè)務(wù)構(gòu)建真正的“零信任”方案。
山石云鎧此次入選Gartner Toolkit,充分表明了Gartner對山石網(wǎng)科云原生安全能力的認(rèn)可。山石網(wǎng)科將始終秉持在云原生安全技術(shù)領(lǐng)域的前瞻性和創(chuàng)新性,為用戶的云數(shù)據(jù)中心構(gòu)建從傳統(tǒng)架構(gòu)到云原生架構(gòu)的一站式主機(jī)與容器安全防護(hù)體系,幫助用戶實(shí)現(xiàn)可持續(xù)安全運(yùn)營。
(2)山石云·格(CloudHive)
采用傳統(tǒng)的邊界安全解決方案來應(yīng)對云環(huán)境中的安全威脅,往往會造成云內(nèi)東西向安全的空白,從而影響用戶將業(yè)務(wù)轉(zhuǎn)移至云環(huán)境的信心。山石云·格將下一代防火墻的安全服務(wù)能力下沉至云計算環(huán)境中各個宿主機(jī)內(nèi),通過山石網(wǎng)科專利自研的引流技術(shù),基于VMware或OpenStack的云計算服務(wù)應(yīng)用中,按需對虛擬機(jī)提供其全方位、細(xì)粒度的近端網(wǎng)絡(luò)防護(hù)控制能力,以最低的訪問授權(quán)控制和豐富的可視化能力,幫助企業(yè)構(gòu)建“綠色、合規(guī)”的云平臺。
此次山石云·格憑借硬核產(chǎn)品能力入選Gartner Toolkit,展現(xiàn)了山石網(wǎng)科在云安全、尤其是微隔離與可視化領(lǐng)域國內(nèi)領(lǐng)先的綜合實(shí)力。山石云·格已廣泛地應(yīng)用于政府、運(yùn)營商、互聯(lián)網(wǎng)、醫(yī)療、教育、金融、能源等各個行業(yè),以豐富的產(chǎn)品功能和穩(wěn)定性將“零信任”安全理念融入企業(yè)的云平臺建設(shè)中,獲得了用戶的一致青睞。
讓數(shù)據(jù)安全有章可循
在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天,數(shù)據(jù)已成為基礎(chǔ)設(shè)施建設(shè)的關(guān)鍵要素和重要資產(chǎn)。但過往粗放型的數(shù)據(jù)使用和管理,讓安全事件、網(wǎng)絡(luò)攻擊、隱私泄漏等頻發(fā)。山石網(wǎng)科在多年前已著手開展數(shù)據(jù)安全領(lǐng)域的技術(shù)攻關(guān)與產(chǎn)品研發(fā),相繼推出了數(shù)據(jù)庫審計與防護(hù)系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)安全綜合治理平臺。
(1)數(shù)據(jù)庫審計與防護(hù)系統(tǒng)
山石網(wǎng)科數(shù)據(jù)庫審計與防護(hù)系統(tǒng)能夠?qū)崟r監(jiān)控、識別、阻斷外部黑客攻擊以及來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為,幫助用戶應(yīng)對來自外部和內(nèi)部的數(shù)據(jù)庫安全威脅。山石網(wǎng)科數(shù)據(jù)庫審計與防護(hù)系統(tǒng)的審計性能可達(dá)12萬SQL/秒,同時兼容三十余種數(shù)據(jù)庫類型,支持雙向?qū)徲?、三層關(guān)聯(lián)審計、超長語句解析等亮點(diǎn)功能更使其成功入選Gartner Toolkit。
(2)數(shù)據(jù)泄露防護(hù)系統(tǒng)
山石網(wǎng)科數(shù)據(jù)泄露防護(hù)系統(tǒng)采用精準(zhǔn)的內(nèi)容識別與行為分析技術(shù),通過終端和網(wǎng)絡(luò)的雙重防護(hù),對關(guān)鍵數(shù)據(jù)的使用、流轉(zhuǎn)和外發(fā)進(jìn)行實(shí)時監(jiān)控和操作控制,有效防護(hù)企業(yè)敏感文件(如合同、設(shè)計文檔、源代碼等)通過網(wǎng)絡(luò)、郵件或終端泄露。山石網(wǎng)科數(shù)據(jù)泄露防護(hù)系統(tǒng)憑借基于自然語言處理的先進(jìn)內(nèi)容識別引擎、敏捷的數(shù)據(jù)資產(chǎn)態(tài)勢感知、全面的安全防護(hù)策略、可視化的風(fēng)險與用戶行為分析能力同樣入選了Gartner Toolkit。
(3)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)
針對數(shù)據(jù)跨區(qū)域流轉(zhuǎn)過程中潛在的敏感信息泄露風(fēng)險,山石網(wǎng)科靜態(tài)數(shù)據(jù)脫敏系統(tǒng)提供了一套完善的敏感數(shù)據(jù)脫敏解決方案,解決了擁有大量數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)的客戶所面臨的非生產(chǎn)環(huán)境下的數(shù)據(jù)泄露和管理難題。敏感數(shù)據(jù)自動發(fā)現(xiàn)、脫敏算法多種多樣、保證數(shù)據(jù)業(yè)務(wù)關(guān)聯(lián)、支持?jǐn)?shù)據(jù)子集脫敏、不落地式脫敏操作、支持多種分發(fā)方式等優(yōu)勢得到了Gartner的好評。
(4)數(shù)據(jù)安全綜合治理平臺
山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺是一款為數(shù)據(jù)安全治理工作提供數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)營分析體系化、制度流程標(biāo)準(zhǔn)化的支撐平臺,可全面梳理和盤點(diǎn)組織內(nèi)數(shù)據(jù)資產(chǎn),對數(shù)據(jù)全生命周期實(shí)施安全保障,集中化管理數(shù)據(jù)安全防控策略,有效監(jiān)測數(shù)據(jù)使用、流轉(zhuǎn)及共享過程中的安全態(tài)勢及風(fēng)險,為用戶提供面向數(shù)據(jù)全生命周期及業(yè)務(wù)場景的數(shù)據(jù)安全治理解決方案。因此,山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺被Gartner列入到此次《工具包:中國云安全、數(shù)據(jù)安全、身份與訪問控制和安全運(yùn)營廠商名錄》中。
值得一提的是,除了以上介紹的山石網(wǎng)科若干數(shù)據(jù)安全類產(chǎn)品外,山石網(wǎng)科立足于安全行業(yè)和業(yè)務(wù)需求兩端,創(chuàng)見性的提煉了一套基于“一維到多維 混沌到有序”的數(shù)據(jù)安全治理七步法,目的是將復(fù)雜問題結(jié)構(gòu)化,結(jié)構(gòu)化的問題簡單化。為正在開展部署數(shù)據(jù)安全治理的企業(yè)和組織提供了一套完整的、科學(xué)的、切合自身業(yè)務(wù)的認(rèn)知理論和關(guān)鍵落地路徑。
作為數(shù)字世界的安全領(lǐng)航者,山石網(wǎng)科深刻理解合規(guī)要求以及緊貼客戶業(yè)務(wù)場景,通過“理論體系+產(chǎn)品技術(shù)+服務(wù)能力”為企業(yè)構(gòu)筑以數(shù)據(jù)為中心的可持續(xù)安全治理解決方案,為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
此次兩大領(lǐng)域六款產(chǎn)品的入選,是對山石網(wǎng)科技術(shù)實(shí)力和產(chǎn)品能力的高度認(rèn)可。作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商,山石網(wǎng)科堅持深耕技術(shù)全面發(fā)展,圍繞著支撐用戶“可持續(xù)安全運(yùn)營”的技術(shù)理念,提供高性能、穩(wěn)定可靠的產(chǎn)品及服務(wù),致力于成為您優(yōu)質(zhì)的、可靠的伙伴!