沙箱分类创新点(五)
守望安全,共建生态(4):叠加赋能,做数字经济时代的安全守望者!
发展趋势
安全行业和其他行业一样,性价比还是用户买单的关键决策点。长远来看,能更低成本解决用户的问题的安全方案一定会在竞争中获得优势。
安全行业有做设备生产的、有做平台研发的、有做安全服务的、有做安全研究的,大家兼具不同的能力。对用户来说,最喜欢的是“交钥匙”的安全能力交付。不同的能力经过高效的融合解决用户相应的安全问题是根本,也就是行业经常提到的“搭积木”的方式。
通过不同的能力组合,解决用户的问题,同时能有效降低成本提成安全效率的方案,最终一定在竞争中获得优势。低成本高效率的解决用户实际问题,这条商业的基本准则依然适用于信息安全行业!
能力相互融合或集成,是安全产业的发展趋势。下图借用了NUKE同学《下一代网络安全解决方案及产品发展探讨》的一页PPT。安全行业会经过数据集成、服务集成、能力融合的三个阶段,再换句话说:情报融合、服务能力融合、安全能力融合计算以及通信能力。
用户痛点及解决思路
方法:通过“精细化”场景提升分析“效能”,“叠加”式“赋能”给现有设备和系统。
目标:有效降低安全成本,提高安全运营效率。
整体架构、共建生态
守望者实验室基于威胁基础数据和安全分析能力,推出三大分析引擎,包括“URL沙箱、邮件沙箱、DNS沙箱(行为分析)”。
平台应用架构如下图,中间的三大安全能力矩阵,是守望者的核心分析引擎,平台通过开放式API,便于和第三方相互集成,共建生态。
电子邮件:正迅速成为XDR的第四大支柱,Gartner的数据显示78%的网络安全事件中涉及到钓鱼邮件。
DNS:是互联网的“神经系统”,DNS协议具有设备无关性,思科的数据显示近91.3%的“已知不良”恶意软件被发现使用DNS作为主要手段。
URL:钓鱼链接、黑灰产链接、仿冒链接、挂马链接等都是网络中的最大威胁。
三大核心能力
详细内容见下图:
具体三大能力的详细介绍,移步本公众号相关文章:
《守望安全,共建生态(1):一款在线的“恶意URL分析系统-1”》
《守望安全,共建生态(1):一款在线的“恶意URL分析系统-2”》
《守望安全,共建生态(2):应对邮件威胁,一款在线的邮件分析系统》
《守望安全,共建生态(3):互联网的“神经系统”--DNS安全分析系统》
叠加赋能、共建生态,打造精细化高效率的分析引擎!
道长且阻、行则将至,做数字经济时代的安全守望者!