当前位置:首页 > 报告详情

05.鸿蒙生态威胁检测与审计能力开发赋能.pdf

上传人: 张** 编号:159471 2024-04-05 11页 574.57KB

1、鸿蒙生态威胁检测与审计能力开发赋能当前业界威胁检测与审计开发现状Mac OSEndPoint Security横向对比,Windows当前审计能力较全面,并且开发复杂度小。主流OS的审计功能,综合开发复杂度相对较高。并且多需要对内核进行Hook,安全产品维护成本高,稳定性差维护成本高,稳定性差,以及管控能力较差。HarmonyOS将为开发者提供OS原生的审计、威胁检测、管控(EDM)能力,最大限度减少应用的维护成本,同时避免对减少应用的维护成本,同时避免对OSOS的打桩的打桩行为,提升整体的系统安全性行为,提升整体的系统安全性。Linux ebpfWindowsETW/WFPhttps:/ O

2、pen APIsAuditSecurity GuardAuditAudit:审计核心模块,Security Guard:Security Guard:安全日志集散、安全模型执行(含威胁检测模型)ProviderProvider:事件源,支持动态注册和启停企业安全厂商开发者HarmonyOS 审计&威胁检测 架构介绍Security GuardSecurity GuardProvider AProvider BProvider CProvider DHarmonyOS Audit APIAuditAuditControllerController审计控制器HarmonyOS Security D

3、etect APIDataBase日志引擎Context 1Context n模型引擎配置管理Provider n开放层执行层能力层企业管理应用 A企业管理应用 B企业管理应用 nAppsHarmonyOS 审计&威胁检测分类分级方案提供原生的分级安全开放体系,支撑不同的安全业务快速构建(审计、威胁检测、安全响应)分级开放策略一类:OS应用(System Core)鸿蒙安全检测二类:一方应用、授权应用(System Basic)三类:华为应用市场(Normal)通用安全行业审计软件、EDR软件等针对无法直接获取一类、二类接口内容时,SecurityGuard会提供安全分析结果,以报告、API的

4、方式提供给应用使用通用审计、设备通用状态、通用威胁检测OS关键行为、高阶审计APT相关HarmonyOS 安全生态共赢1+8+N1+8+NHarmonyOSHarmonyOSHarmonyOS Security Detection&ResponseSecurity GuardHarmonyOSHarmonyOSOpenHarmonyOpenHarmony应用治理设备风险治理数据管理威胁检测安全审计三方对接安全联合实验室安全联合实验室威胁感知安全管控策略配置模型训练联合运营安全厂商安全厂商A A安全厂商安全厂商B B金融场景金融场景电力场景电力场景交通场景交通场景Security GuardHa

5、rmonyOS Security Detection&Response数据分析能力提供服务生态原生安全能力Eco PartnerEco Partner安全云安全云OnOn-promisepromiseEco PartnerEco PartnerCloudCloudHuaweiHuaweiOEM AOEM AOEM BOEM BEco PartnerXDREco PartnerEco PartnerCloudCloudEco PartnerXDRAuditAuditSecurity GuardAuditSecurity GuardAudit安全云AppsAppsAppsAppsXXX AppSe

6、curity GuardHarmonyOS 审计&威胁检测 开发案例XX公司落地基于SecurityGuard+Audit的企业安全审计解决方案华为终端落地基于SecurityGuard的威胁检测快速预警软件、硬件灰黑产鸿蒙PC办公解决方案XX企业办公解决方案IT综合办公应用三方企业管理应用AuditSecurityGuardHarmonyOS 审计&威胁检测 API参考Step 1:能力申请SystemCapability.Security.SecurityGuardStep 2:权限申请ohos.permiss

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
鸿蒙OS(HarmonyOS)提供原生的审计、威胁检测和管控(EDM)能力,旨在减少应用维护成本,避免对操作系统的不必要修改,提升系统安全性。与Mac OS和Windows相比,HarmonyOS在威胁检测与审计方面具有开发复杂度低、稳定性强的优势。其审计功能由Security Guard和Audit Controller组成,提供从系统核心到应用层面的安全开放体系,支持不同安全业务的快速构建。HarmonyOS的安全能力开放,使得安全厂商和App开发者能快速构建XDR产品和提升安全保护。此外,HarmonyOS支持分级的审计和威胁检测策略,满足不同安全需求。其API参考提供了开发安全解决方案的步骤和代码示例。
"鸿蒙OS如何提升系统安全性?" "如何利用HarmonyOS原生的安全能力快速构建XDR产品?" "HarmonyOS如何为企业提供分级安全开放体系?"
客服
商务合作
小程序
服务号
折叠