联合智慧下的SaaS化安全威胁管理运营平台，观星台上话安全

（图片来源于网络） 

上面这张图，想必来自初创安全公司数字观星的郭亮也很有感触吧？因为在安全领域的长期、丰富的积累，所以，更能看到目前的网络安全防护手段没有想象的那么美好，真正的网络安全问题是泛滥的和严峻的。郭亮是安全圈儿里的老兵了，对于网络安全的治理问题，他看的够多也琢磨的够深了，“网络安全非一家之力可以维护”，这样的观点，想必郭亮也是同意的，所以他才找了志同道合的伙伴来共同“让安全管理更简单”。

正是基于这样的考虑，成立于2016年的安全初创企业北京数字观星科技有限公司，以“世界级网络安全运营服务商”为愿景，立志捍卫国家网络核心资源安全、保护企业信息资产安全。近日，数字观星联合谷安天下安全值、中国电信云堤，召开了“闻盗·有数”产品发布会，发布了数字观星自主研发的“观星台”。在新的网络环境中，三家联合将碰撞出怎样的火花？又推出了什么样的产品来对抗新型安全威胁的呢？先来说说数字观星本次联合的两个“知己好友”。

安全值客观风险评估 帮助用户真正的“知己”

谷安天下所推出的安全值，是国内首个基于大数据分析的在线数据服务产品。安全值主要依靠利用大数据技术自动识别互联网资产，并利用威胁情报数据分析安全风险，是专业的数据服务和分析平台。时至今日，已发布了适用于国内的六个典型的应用场景解决方案，包括行业态势分析；安全绩效测量；第三方风险管理；企业安全评级；大数据风险评估；GRC&SIEM集成。在这六个典型的应用场景中，安全值依托威胁情报数据做到完全独立、客观，还可以进行量化风险管理，能够与行业水平对比，快速找到安全短板，为安全决策提供有力的数据支持。

通过安全值，企业可以从全新的外部视角识别多维度的未知风险，并且掌握威胁情报，同时和行业基线进行对比，分析和行业安全水平的差距，提供安全决策性支持。最重要的是，安全值帮助用户量化分析安全风险，以数字表示安全水平，让安全风险更清晰可见、更容易管理。

云堤阻断攻击流量让企业清楚的“知彼”

电信云堤则是运营商级的网络安全产品，依托电信作为运营商的资源优势，能够通过近源清洗、对应URL的DNS快速全网刷新服务等方式，帮助企业应对当下所面临的DDoS攻击、域名解析、钓鱼网站以及web安全等几大主要的安全威胁。

云堤的监控、溯源；流量阻断；和流量清洗三大技能能够7*24小时主动监控客户业务流量情况，并提供深入的流量分析；攻击阻断防护服务是云堤为客户提供的电信运营商独有的攻击防护方式，可根据客户的不同需求，灵活定制分方向的流量阻断解决方案；采用电信运营商独有的“近源清洗”，在电信骨干网完成DDoS攻击流量清洗，确保客户接入电路不会受到攻击流量冲击，屏蔽攻击流量的同时确保正常业务可用。云堤上线至今，已为奥运会、世博会、世界互联网大会等重大事件提供安全保障。

观星台上看联合的智慧

数字观星推出的观星台正如其名，是一款基于威胁情报数据的，围绕企业信息资产，提供安全威胁管理和运营服务的SaaS化安全运营平台，是国内首个安全威胁管理运营平台。“未来安全产品应该会更多从互联网视角出发，安全产品和服务的交付也会逐渐趋于SaaS化。”数字观星创始人郭亮如是说，“而SaaS的优势在于以服务的交付为核心，数字观星的优势便在于能够利用互联网模式为企业的安全提供专家式的服务，而这也是数字观星作为一家初创企业的天然基因优势。” 谷安天下总经理李华认为：“未来企业不会将会越来越多地考虑选择购买安全云服务。未来，独立的安全服务商会越来越兴起，相比之下，他们会更有中立性、更有独立的模式，SaaS安全服务将成为一种趋势。”

观星台的安全运营与智能化响应能力，与安全值的有效评估企业安全风险的能力，以及云堤利用电信资源对企业安全进行保障与提供威胁处置能力，相辅相成，帮助企业实现对IT基础设施、信息资产的管理，掌握体系内的安全现状，并支持等保合规安全制度。数字观星创始人郭亮表示：“与传统的SOC平台相比，观星台的优势与价值更多地体现在通过对第三方外部威胁情报的整合方面。”

观星台产品核心优势

具体来说，观星台的主动监测能力会在一定程度弥补威胁情报的滞后性，并且还有运营商的实时主干网流量数据作为补充，观星台会通过大数据分析对这些威胁情报进行数据的清洗和筛选，来提供更有针对性的安全服务。而当出现DDoS攻击、域名劫持、钓鱼网站等安全问题时，用户通过观星台便可直接对接云堤接口，从运营商级处置威胁。此外，观星台为当下的企业安全防御提供了“大数据分析”和“威胁情报”在安全工作中落地的新的思路，就是第三方的安全运营托管这种安全服务，这种联合的安全服务模式也节省了企业在安全管理方面的人力、物力。

在大数据时代，观星台、安全值和云堤的联合可以说是一个新的安全运营模式的开启，观星台围绕海量威胁情报数据的挖掘与分析技术，依托可视化分析与智能响应能力，并配套建立了安全数据分析中心、在线响应服务中心，帮助用户发现资产安全威胁，为安全管理提供数据决策依据，同时开创了安全运营新模式，“让安全管理更简单”。