实至名归丨山石网科再次斩获“双料”大奖

近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度(第六届)“中国网络安全与信息产业金智奖”评选结果公布,山石网科通信技术有限公司荣获“最具影响力企业奖”和“优秀解决方案”两项大奖。

2020年,山石网科推出“可持续安全运营”技术理念,是以可持续安全观为引领,可持续安全运营为核心,可持续安全运营产品方案、可持续安全运营技术框架为支撑的一系列理论、方法学、产品方案和服务。

安全防护,理念先行。新技术快速激变带来新挑战,为应对网络连接矩阵复杂化、网络泛攻击化、数字资产持续沉淀化、攻防资源不对等化这四个安全命题,山石网科以零信任防控、智能威胁治理、数据生命周期安全治理三个框架为基础,以云端情报赋能,云端运营平台为支撑,由安全运营团队提供全方位专业化安全运营,提出新的应对数字世界新挑战的方法学,也是对2020年“可持续安全运营技术理念”内涵进一步的延伸。

2021年,践行“可持续安全运营”技术理念,山石网科在多个产品领域中推出极具变革性的产品。在云原生安全领域,山石网科推出山石云铠,补全容器安全板块,完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。此外,公司直指用户安全运营痛点,上新“XDR解决方案”,串联“云、网、端、X”,为用户提供整体安全防护方案。针对各行业数据安全治理混沌无序的难题,山石网科面向行业发布《数据安全治理白皮书》,并向企业侧正式发布全新的数据安全治理体系和数据安全综合治理平台

 

一站式安全防护

山石云铠云原生应用防护解决方案

此次获奖的山石云铠云原生应用防护解决方案,是针对私有云、公有云、混合云场景,覆盖容器、虚机和物理机环境的一站式安全防护解决方案。山石云铠以领先的微隔离技术理念实现“零信任”方案落地,采用高级威胁检测引擎帮助用户实时管控云工作负载风险行为,通过合规基线持续评估基础设施安全,并辅以直观的业务互访关系画像,实时监控主机与容器平台安全态势,从而全面掌控云环境风险,以云原生架构为企业容器和主机业务提供高效、灵活的安全防护能力。

  • 零信任:以微隔离技术理念实现“零信任”安全落地

山石云铠以松耦合的方式适配各种云工作负载环境,采用领先的微隔离技术,实现容器和主机环境最小化的东西向或南北向流量访问控制,减少风险暴露面,实现云工作负载精细化的安全访问,从网络侧阻断风险的横向扩散,助推用户“零信任”方案落地。

  • 高级威胁检测:实时检测高级威胁,主动实施行为管控

山石云铠通过监听主机和容器的进程、文件、网络等行为,建立行为模型后形成相应规则,从而实现对入侵行为的检测与防御;此外,为应对更为复杂的入侵场景,云铠结合高级威胁检测引擎,支持对高危行为进行监听和控制,从而有效防治运行时安全风险,及时帮助用户发现威胁行为。

  • 漏洞扫描与合规基线:持续评估基础设施安全,全面掌控云环境风险

山石云铠可针对容器镜像及主机系统进行深度漏洞扫描,帮助用户尽早发现容器镜像及主机系统中存在的漏洞风险,并能够阻止高危漏洞镜像的启动,有效避免黑客攻击行为;同时为满足监管政策与合规性要求,云铠基于等保和CIS基线合规标准,可分别对主机、应用、镜像进行合规性检测,帮助用户认清云环境安全合规现状,满足企业监管要求。

  • 可视与监控:直观呈现互访关系画像,实时监控运行时安全

帮助用户全面了解云内应用和服务的网络互访关系,并可以及时发现非法流量,对风险应用和访问行为进行高亮呈现,提供流量控制依据,用户通过透视镜即可看到云内流量的访问全貌,轻松实现业务的安全运维。此外山石云铠还提供双平台统一监控能力,可同时提供容器和主机平台安全监控大屏展示能力。

 

新一代安全边界防护

国产芯片数据中心安全平台——K9180

此外,在国产化自主可控网络安全领域,山石网科推出业界第一台多CPU架构的国产芯片数据中心安全平台——K9180,主要应用于高性能数据中心、大型互联网出口等大流量安全防护应用场景。

  • 性能卓越

K9180采用了多个多核CPU协同处理的技术,克服了多个CPU协同工作性能下降的问题,性能可以随CPU数量的增加线性增长。此外,还采用了资源管理算法专利技术(发明专利ZL201410092922.X),保证对于资源的快速定位和检索,可灵活配置接口和安全业务模块。K9180突破了过去国产化防火墙性能低、可靠性差、扩展限制等问题,大大提升了数据中心应用及大流量场景的安全防护效率及水准。

  • 全局智能的未知威胁防护能力

近万条入侵规则和千万级病毒特征库防御已知威胁,协同沙箱,威胁情报防御未知威胁。打破传统静态、被动、孤立的防护模式局限性,使安全有效性和防御实时性得到大幅提升。

  • 全生命周期的安全防护方案

通过和云端威胁情报中心联动,为用户提供全生命周期安全防护方案。攻击前,向用户推送热点威胁情报信息,帮助客户事先做好防范。攻击中,将云端所提供的威胁情报自动化集成到本地,通过云端与本地的智能协同,提升威胁检测能力。攻击后,可帮助用户从海量告警信息中自动聚焦重点威胁,提升运维效率。

国产芯片数据中心安全平台增强了边界防护设备与网络设备、云端威胁情报中心的协同联动,实现了体系化、系统化、全局化的新一代安全边界防护技术创新,已在金融、政务等多个行业取得较大进展,为客户安全运营提供保障。

此次获奖是对山石网科综合实力和产品性能的高度认可。未来,山石网科将继续深耕技术全面发展,始终践行”为您的安全竭尽全力“,守护数字世界安全发展,为我国网络安全建设贡献力量!