网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研

在上一篇文章《产品经理看RSA2018：全球安全策略可视化平台四大发展趋势预测》中，我们为大家分析了全球安全策略可视化平台的四大发展趋势。本文，对于参加RSAC2018安全大会的6家安全策略可视化平台厂商，安博通将为各个厂商的技术优劣。

Redseal

◆概述

横向比较来看，与2017年一样，安博通产品经理认为Redseal依然是发展势头最为良好的一家，从产品方案可以看出Redseal在研发上进行了较大的投入，在技术方向上有领导意义。

◆核心能力

Redseal的第一个核心能力在于策略路径的地图计算，安博通产品经理认为在路径地图层面目前Redseal还是处于业界领先水平：

图：Redseal策略路径计算地图

此外，Redseal在叠加能力方面也在持续投入。自2017年推出与Splunk结合的大数据方案后，在2018年Redseal又与Rapid 7合作联合推出漏洞治理方案，其流程可以实现“发现攻击路径、资产扫描分析、完整路径抓取、漏洞配置修复”的闭环漏洞治理流程。

图：Redseal& Rapid 7漏洞闭环方案

此外，Redseal与Splunk在大数据领域持续保持合作，在2018年又增加了多个领域的信息来源，其大数据处理的核心能力也在持续进步中。

◆新产品特性

与Rapid 7的联合漏洞治理方案、用户分权控制、多信源采集等。

◆优劣势分析

Redseal无疑是一家持续创新进步的厂商，所以其核心优势在于研发投入支撑充足，产品迭代迅速，在策略路径计算和能力叠加方面，Redseal的架构具备很强的可扩展性。

但是，Redseal在运维方面看起来较为薄弱，例如Redseal并不能提供像Tufin一样好的Workflow和Business Flow工具来帮助用户运维业务和进行过程管理，在业务面向性上相比其他厂商有所差距。

Skybox

◆概述

Skybox在过去的一年中加强了Workflow、TASK等过程管理方面的功能特性，其产品非常贴近业务，在合规方面具备很好的适用性，在漏洞发现和处置方面一直保持不错的势头。

◆核心能力

Skybox的流程化组织能力是其重要的核心能力之一，如前文所展示的，其Ticket和TASK两个模块构建的工作流工具，能够适应复杂的多任务、多策略、多用户的运维工作，又能够对合规需求给予良好的支撑。

图：Skybox合规功能界面

◆新产品特性

Ticket、Task、合规功能等。

◆优劣势分析

Skybox的优势在于强大的过程管理，以及详尽的漏洞信息分析，似乎对于那些具有强烈安全需求的用户更加合适。而其劣势在于其数据分析和展现能力，策略路径地图等界面的易用性、多级钻取能力、关联分析能力一直不算太强，似乎不是一个适合“大屏展现”和“态势分析”的平台。

图：Skybox策略路径地图

Algosec

◆概述

安博通产品经理在调研中发现，Alogosec在此次展会上并未展现出特别具体的技术能力进步。另外，Algosec在安全策略可视化平台产品维度上，与其他厂商相比亮点稍显不足，在各方面都有能力但都不突出。

◆核心能力

Algosec的核心能力是Business Flow即业务流，在与安博通产品经理的交流中，Alogosec的产品经理一直在强调Workflow +Business Flow的技术是业界唯一，也是最为贴近用户实际应用的解决方案。对此，安博通的产品经理也深表认同，业务流的确应该是产品发展的一个目标方向。

图：Algosec产品界面

◆新产品特性

工作流+业务流结合等解决方案。

◆优劣势分析

Algosec的优势在于全面，策略路径、威胁治理、合规流程、策略运维均能支持。但劣势在于平均，其在各个领域都不能做到领先，有些缺乏产品的核心主旨和打动用户的能力。

Tufin

◆概述

Tufin是一家非常专注的厂商，在防火墙安全策略运维方面它无疑是最佳选择，在其他领域Tufin并不涉足太多。

◆核心能力

Tufin的核心能力在于对防火墙安全策略的控制，其方案与各大领先防火墙厂商紧密耦合，包括Palo Alto、AWS、NSX、Fortinet、Check Point、Cisco等等，而且对每个厂商防火墙的解决方案都能完全支持其独特的策略组织方式，加之优秀的策略翻译、策略体检打分等模块，可以说Tufin在策略运维这一领域做到了极致。

图：Tufin与各防火墙厂商的场景化方案

此外，Tufin在工作流方案方面是最早的提出者，其工作流功能的成熟度也非常高。

◆新产品特性