「兰云科技」采用SOAPA架构,推动企业网络安全
36氪 · 2018-03-07 08:09:04 · 热度:加载中...
SOAPA是一个动态的架构,随时间推移,新的数据源和控制平面还会递增。

传统网络安全包含环境建设、防火墙、防病毒等设施建设、业务应用系统的数据安全、应用授权与认证等。但现在产生的问题是传统安全设备无法发现APT攻击,信息泛滥,海量数据堆积,运维人员疲于应付;网络中部署的安全产品彼此孤立,无法呈现整网安全态势;发生攻击事件之后缺乏攻击还原手段,管理员无法有效追踪和定责。

Gartner全球研究部门高级副总裁Peter Sondergaard说过,我们每天都会面对新出现的安全漏洞,我们需要对检测和响应做更多投入,而不是试图完成不可能的完美防护目标。可以发现,网络安全已经由过去的“90%防护+10%检测与响应”变成了“60%防护+40%检测与响应”。新型传感器、不同的数据源、分析工具以及操作需求推动着整体安全技术向更全面的事件驱动软件架构变革。

SOAPA(security operations and analytics platform architecture,安全运作和分析平台架构)平台应运而生。SOAPA有能力带来更大规模的数据收集,更好的数据扩充以及更完善的数据分析,将对安全技术进行整合。

兰云科技是一家采用SOAPA架构的安全公司,主要的产品有兰眼(LanyEye)下一代威胁感知系统、兰天(BlueSky)智能安全平台、网络安全态势感知与通报预警平台和兰盾云防御系统。

兰眼采用了应用级沙箱和环境感知技术,能够感知和防御APT攻击;兰天基于大数据技术基础,实现高级持续性恶意攻击以及内部违规行为等企业威胁的检测;预警平台对网络安全态势进行感知与通报预警;防御系统针对互联网服务器在遭受大流量DDoS攻击导 致服务不可用以及Web服务频繁遭遇攻击的问题,推出的SaaS服务, 为企业在线业务、云计算平台等提供最优的DDoS云清洗及Web防护解决方案。

实际上兰云的产品解决的问题就是传统安全设备发现不了的问题以及大量高级信息之间运维处理和管理关系的分析。传统的设备是孤岛,兰云的SOAPA架构把整体做分析和呈现,此外还可以有效取证和溯源。

兰云产品主要服务于运营商、银行、保险、交通,客户有京港地铁、航空公司、国家安全部、公安部和电网等。

应用上,兰云曾经参加了厦门金砖安保,金砖G5领导人厦门峰会上,兰云科技以兰天智能安全平台为支撑,为某航空公司的网络安全做关键性保障;此外还参与过十九大安保等。

在CEO易建超看来,国外安全投入有12%,而中国不到2%,还有很大的可发展空间。安全产品种类很多,安全厂商也有很多。从本质看,安全产品还是要看是否解决了问题,长远来看,5-10年内会有安全领域的大公司存在,安全企业走到某个阶段会有整合和并购。

兰云核心团队均来自于华为、启明星辰、阿里巴巴、绿盟等安全公司,CEO 易建超东南大学计算机系2001年硕士毕业,师从东南大学校长、中国工程院院士顾冠群教授,曾任华为赛门铁克杭州研究所所长、移动互联网安全国家重点实验室理事,曾主导华为中低端安全、高端安全、大数据安全等领域业务。

本文来源:36氪