近日,gartner发布首份中国区安全技术成熟度曲线报告——hype cycle for security in china, 2022。天融信凭借多年在网络安全领域的深耕与创新,零信任、sase、云安全资源池、数据安全平台、数据分类分级、态势感知、cps安全、攻防对抗共8项产品/技术强势入选该报告,成为入选领域最多的企业,引领国内网络安全技术发展最前沿。
hype cycle for security in china
鉴于国内外安全市场在技术成熟度、产品和厂商等方面存在差异,中国安全风险管理者(srm)应该因地制宜采用符合自身情况的安全技术。gartner中国分析师团队针对本土安全创新情况全新编写hype cycle for security in china,为国内srm提供更权威的安全指导和建议。
零信任
天融信零信任产品以从不信任、持续验证为基础理念,融合多年在身份认证、加密传输、客户应用对接的经验,为客户提供安全、易用、适用性广泛的远程接入综合产品。天融信零信任产品不仅提供网络隐藏、动态认证授权、最小权限控制等基础功能,更能根据终端状态提供安全检测联动、应用独立加密、人脸识别验证等特色功能,全面解决客户在远程访问过程中的4-7层的各类接入安全问题,同时通过客户端安全套件与客户应用融合,让客户享受近乎无感的远程业务安全访问体验。
sase
天融信topsase凯发官网入口首页的解决方案基于云计算与sd-wan安全组网技术,以下一代防火墙承载pop核心能力,集成天融信全栈安全产品,将网络(sd-wan)和安全(sse)凯发官网入口首页的解决方案深度融合,并提供基于云交付的统一服务,帮助客户大幅降低运维难度、全面优化访问体验、立体提升安全能力、合理分配运营成本。
云安全资源池
天融信云安全资源池是一款采用软件定义安全理念设计开发的平台型云安全产品,为客户提供按需使用、弹性扩容、灵活编排的云安全能力。同时针对云计算环境多租户特点,为每个租户提供独享安全资源,租户间安全资源相互隔离。目前天融信云安全资源池可以提供下一代防火墙、web应用防火墙、日志审计、堡垒机等十一类云安全产品,为客户提供全方位的安全防护和安全运营能力,覆盖主机安全、网络安全、应用安全、数据安全等各个层次,有效保障业务系统安全上云,解决上云后顾之忧。
数据安全平台
天融信数据安全管理平台,围绕国家监管、行业监管、等保合规、安全运营等多种场景需求而设计研发,致力于为企业级用户提供一体化数据安全感知中心。平台以数据资产管理为基础,数据生命周期风险监测为核心,数据安全防护为手段,数据安全服务为支撑,利用大数据、机器学习技术,对全网数据安全信息进行采集监测与智能分析,实现数据资产全面识别与统一管理、快速数据分类分级、风险发现与告警、联动组件精准防护,有效提升客户全面合规、协同智能、统一运营的数据安全管理能力。
数据分类分级
天融信数据分类分级系统具备对静态数据、动态数据进行资源探测、数据发现、分类分级、数据资产可视化的能力,是一款以自动扫描为主、人工配置为辅的自动化数据分类分级系统,通过将分类分级结果输出给数据库安全网关、数据防泄漏、数据安全管控平台等,大大提升了整体数据分级防护能力。
态势感知
天融信态势分析和安全运营系统基于大数据架构,采集多源异构海量安全数据,并通过检索、调查关联多类分析手段进行深度分析,实现精准告警,具备设备联动管理、威胁情报分析、soar、资产识别及漏洞管理等功能,帮助客户构建全网安全态势展示、多维脆弱性监测、集中设备管控、全生命资产管理等安全防护能力,提升整体网络安全监测预警和应急处置能力。
智慧城市cps安全
天融信依托自身对工业控制场景安全风险特征的深度分析能力,提出以风险管控为核心的cps安全防护思路,围绕控制过程中的安全风险构建协同联动安全体系,形成安全风险闭环管控能力。天融信基于控制场景业务特征构建行为基线,依托安全设备作为信息采集探针,以安全服务响应体系为分析基础,为智慧城市cps提供事前评估预警、事中分析处置、事后溯源提升等全流程的综合安全服务能力。
攻防对抗
2016年至今,天融信已连续7届参与国家级网络安全攻防演习,均取得优异成绩。同时也以“攻击方、防守方、组织方”三种角色参与省市级、行业级攻防演练上千场,依靠出色的攻防技术与能力获得大量客户认可。
●在攻击角度,天融信基于att&ck技战法和实战对抗经验,针对攻击过程中不同阶段改良覆盖各个攻击阶段的武器库,基于实战积累的0day挖掘及exploit开发能力,通过网络空间测绘、不限路径的边界突破、内网攻击、社会工程学与近源攻击等多种方式发现客户问题。
●在防守角度,天融信提出“对抗性安全运营体系”,将产品与人员(专家)、手段、流程融合为联动整体,从事件驱动、情报驱动、对抗驱动、狩猎驱动四方面综合考虑,同时运用机器学习、行业威胁情报、天融信知识库等帮助客户实现诱捕布控的主动防御、多手段联动的动态防御。
与其同时,天融信拥有自主研发的攻防实战演练系统,可围绕攻防演练活动的演练前、演练中、演练后3个阶段,提供演练系统一键创建、 演练过程全程监控、演练态势多维呈现等能力,实现成果评判流程化、演练进程可视化和攻防演练常态化,可为更多的行业客户建立攻防演习的组织能力。
天融信科技集团董事长兼ceo李雪莹博士认为网络安全行业最大的特点就是新技术、新应用、新场景不断涌现,这就决定了企业首先要坚持投入、快速创新,不断将新的技术应用到安全产品中,不断发现在新应用新场景上存在的安全痛点,加大研发投入。过去三年,天融信总体研发投入占到企业总收入的25%,同时坚持在网络安全技术上做自主知识产权的突破,专利等知识产权已超1600项,牵头或参与制定、修订国家和行业标准近百项。
topsec
作为国内网络安全行业龙头企业,天融信将始终以捍卫国家网络空间安全为己任,坚定贯彻落实国家法律法规与相关政策要求,重视各行各业客户需求,坚持创新,积极完善与革新网络安全能力,全方位构建纵深防御体系,为建设网络强国贡献企业力量。
参考文献
gartner, hype cycle for security in china,2022,feng gao, anson chen, angela zhao, mia yu, october,2022
说明
gartner未在其报告中支持任何厂商、产品或服务,也并不建议科技客户只选择最高评分或其它指定的厂商。gartner报告含有其研究组织的意见,但该研究意见不应被视作事实陈述。针对此报告,gartner不承担相关明示或暗示的保证,包括任何适销性或适用于特定目的的保证。gartner是gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用,保留所有权利。
- 关键词标签:
- 天融信 网络安全技术 gartner安全技术成熟度曲线报告