IDC定义:能力范畴集中讨论企业和产品此时此刻的能力,反应了厂商目前的能力、服务菜单、及该厂商如何满足客户需求。在该范畴中,IDC 的分析师将着眼于那些使厂商能够实现其在该市场中已确定的发展战略的发展/交付能力。
阿里云终端安全三大能力:
技术性能高标准:
阿里云终端安全检测与响应采用轻客户端+重服务端的技术架构,能够大幅降低客户端检测对性能的影响,且不受限于计算资源的限制,极大提升检测能力。目前,阿里云的多引擎设置,对二进制文件检测采用6个引擎,网站脚本(Webshell)检测采用21个引擎,能够有效帮助用户发现那些隐蔽且缓慢进行的恶意威胁,对高级持续性威胁(APT)、0day 威胁、无文件攻击等威胁提供更强而有力的防护保障。
威胁检测实时性:
阿里云采用自主研发的 Blink 实时计算引擎,在服务端对复杂进程行为和时间序列进行实时交互检测。同时,作为国内最大的云平台提供商,阿里云安全团队积累了云平台自身及阿里巴巴集团超过十年的攻防实战经验,为样本检测模型提供了有力的技术支撑,极大提升实时检测能力。
产品功能全面性:
阿里云基于云原生的4大核心能力:
-
自动化拦截
-
基线修复
-
自动化快照
-
自动化溯源分析
基于云原生优势用于快速检测、溯源和止损。阿里云大数据计算能力实现自动化溯源分析,利用图计算和 Blink 实时运算,可以在入侵发生的 10 分钟内快速定位攻击来源、攻击手段和移动路径。
阿里云终端安全检测与响应采用轻客户端+重服务端的技术架构,能够大幅降低客户端检测对性能的影响,且不受限于计算资源的限制,极大提升检测能力。目前,阿里云的多引擎设置,对二进制文件检测采用6个引擎,网站脚本(Webshell)检测采用21个引擎,能够有效帮助用户发现那些隐蔽且缓慢进行的恶意威胁,对高级持续性威胁(APT)、0day 威胁、无文件攻击等威胁提供更强而有力的防护保障。
此次IDC挑选了在中国终端安全检测与响应市场具备一定技术水平和市场规模,并且在该领域有持续投入规划,具备不断完善自身产品和服务能力的主流厂商,从公司规模、产品技术能力、行业和客户拓展、生态系统建设以及未来发展战略等方面进行综合评估,且代表了大部分客户的意向。阿里云凭借核心技术能力的卓越表现,位列第一领跑行业。
IDC同时指出:EDR在企业中的应用场景在不断丰富,包括传统物理网络、虚拟化/云计算平台、智能移动终端、工业控制系统及物联网设备等,这就要求技术提供商的EDR产品/工具能够全面适配不同类型基础架构、操作系统和业务环境。因此在选择EDR服务商需要从技术能力,威胁检测能力,安全服务能力综合来考虑。阿里云基于原生优势,先天具备产品的默认安全和云产品联动属性,可提供用户更高效全面的服务能力,利用天然基因将公有云和混合云环境的安全进行统一化管理,帮助企业从威胁感知-检测-响应实现内在闭环,最终保障用户的业务平稳,实现高价值数字化发展。
关于IDC MarketScape:
IDC MarketScape供应商评估模型旨在为特定市场中信息和通信技术(ICT)供应商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个供应商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术供应商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在供应商的360度优劣势评估,为技术买家提供参考。
本文始发于微信公众号(阿里云安全):IDC最新报告 | 软件定义安全,阿里云终端安全检测与响应能力第一
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论