無論是身處哪個領域的企業要想立于不敗之地,除了準确的市場定位還需要持續的自主創新。作為國内本土的一家安全企業,山石網科成立十年來一直按照自己的節奏穩紮穩打一步一個腳印的成長着,從推出防火牆産品,到IPS、WAF、ADC、雲安全、内網安全,運維管理再到DLP,山石網科堅持産品技術創新,現在俨然已經從專注防火牆的廠商發展成為一家綜合性安全廠商。
近日,山石網科于十三朝古都西安召開的山石網科4A榮耀峰會暨新品使用者體驗大會上,釋出了全新的産品線,包括全新的Stone OS 5.5下一代防火牆系統、山石智·感 2.0内網風險态勢感覺、資料防洩露及資料庫安全審計、以及自動編排的網絡功能虛拟化NFV等。
何為“4A”?
山石網科産品市場副總裁張淩齡在演講中表示,優秀的安全産品和解決方案,一定要遵從“4A”原則。“4A”即:自适應性(Adaptive)、準确性(Accurate)、自動化(Automatic)和行動性(Actionable)。山石網科的新品設計和更新上都圍繞着“4A”能力展開,而這些能力的核心就是防護資料安全。
惟法可以破天下之僞,惟實可以破天下之虛
“惟法可以破天下之僞,惟實可以破天下之虛。”山石網科總裁兼CEO羅東平說。“這就是在目前網絡安全困境下,我們認為我們應該要怎麼做。” 對此次使用者峰會,羅東平希望,在展示山石網科的安全能力的同時,也能在目前暗流湧動的網絡世界,推動建立更安全的文明。
張淩齡表示,網絡安全法對個人資訊安全和關鍵基礎設施保護,以及等保等方面提出了具體要求。為了幫助使用者在安全建設中合乎法規,山石網科的産品都做了相應的調整。比如在防火牆方面,根據法案規定,企業的日志需要儲存的時間從之前公安部要求的三個月延長為六個月。基于此,山石網科的新一代防火牆加大了硬碟的存儲能力,讓使用者有足夠的存儲空間儲存日志。再比如,針對政府機關等有特殊需求的客戶,山石網科可提供符合網絡安全法要求的定制化方案。
圍繞“4A”原則,建立以資料為核心的層層防禦
峰會上,山石網科圍繞“4A”原則,對多款産品進行了重磅更新,至此山石網科層層防禦的網絡空間安全解決方案日趨完善,實作了安全防護水準上質的飛躍。
◆山石雲·影:國内首個雲沙箱未知威脅防禦方案。威脅情報資訊的共享使“未知威脅快速檢測”進階到“未知威脅快速阻斷”。
◆山石智·感:山石網科内網安全解決方案的重要組成部分。更新到2.0版本後的山石智·感,可以立體化感覺内網風險态勢,提升威脅監測精度;全新的Web
UI設計,全面透視核心資産伺服器的網絡威脅和異常流量;此外,還融合了本地蜜罐欺騙檢測技術,并與山石網科下一代防火牆的關聯配合使威脅處置形成了高效閉環,為使用者建構了可信任的内網安全體系。
◆山石雲·界:支援雲架構的虛拟防火牆。 NFV版本的山石雲·界真正實作了網絡功能虛拟化的編排,結合開源開放性的架構,幫助使用者輕松實作軟體定義安全。
◆作業系統Stone OS 5.5:增強了下一代防火牆資料安全能力,關聯雲沙箱進而阻斷未知威脅,采用更人性化的使用者認證和識别,并且全面應用安全IPv6。
山石網科資料安全産品線首次亮相
對幾大産品進行更新的同時,山石網科也重磅推出了全新的産品線——山石網科資料安全産品線。該産品線由資料洩露防護系統和資料庫審計與防護系統組成。其中,資料洩露防護系統以内容識别為中心,采用機器學習的人工智能技術,有效幫助企業梳理關鍵資料,高效完成資料洩露防護方案的部署,在網絡和終端對企業敏感資料洩露進行實時防護;采用精準協定解析、海量日志存儲與檢索等技術,靈活支援資料庫審計與資料庫防火牆雙重功能,實時監控、識别、阻斷外部與内部的威脅,守護使用者資料庫安全。
山石網科研發副總裁蔣東毅表示:“我們的資料安全産品主要解決了三個問題:一是資料存儲在哪裡,二是資料正在被誰使用,三是資料的傳輸是從哪裡到哪裡。”
衆所周知,資料安全防洩漏是一個相對已經成熟的市場,為何山石網科選擇現在推出資料安全産品線?對此,山石産品市場副總張淩齡表示,之是以如此布局,是因為:一方面,《中華人民共和國網絡安全法(以下簡稱:網絡安全法)》的落地實施,從法律的角度提升了個人資訊安全和關鍵基礎設施安全的需求,中國市場将迎來資料保護的市場高峰。另一方面,自主可控大潮正推動國内安全産品的發展。國外産品被逐漸替代,國産DLP産品将迎來更大的市場。
應用機器學習技術提升産品能力
山石網科不僅是在新釋出的資料安全産品中引入了機器學習這一熱點技術。山石網科CTO劉向明指出,其實早在2012年釋出智能防火牆時就已有了機器學習的雛形,現在更是将機器學習應用到了智感内容安全、資料安全等多個産品方案中。
以新釋出的資料安全産品為例,針對資料分類這一難點,機器學習能夠很好的解決這一問題。通過機器學習可以實作對文檔的自動化梳理與管理,準确的進行資料分類分級,進行事件與行為的分析。此外,機器學習技術的應用也正在不斷的提升山石網科未知威脅檢測引擎和異常行為檢測引擎的能力。
寫在最後
作為一家創新型,會思考的安全廠商,山石網科理性布局,慎重完善自身的産品線,除了不斷的增強自身的安全服務能力,還聯合安全夥伴和生态力量,持續為安全之路的文明而努力。目前,在雲計算領域,山石網科與中興、浪潮、曙光等廠商均有合作;在移動終端、PC終端安全方面,山石網科與安天、江民等都安全廠商也展開了生态合作。
本文作者:杜美潔
來源:51CTO