- [牛人访谈]安全可以更简单:TDR智能安全运营服务
- 来源:安全牛
点击蓝字关注我们
目前全球网络威胁有增无减,安全形势愈发严峻。调查显示,有80%的机构或企业因为网络安全问题而遭受损失。但是,网络安全建设是一项专业要求高、体系复杂的工作,不仅要花费巨额预算采购品类繁杂的各种安全产品,还要建立一支经验丰富的专业安全团队对安全设施进行有效运维和管理,大部分用户尚不具备足够的资源和能力。同时,传统安全运维工作主要是对安全设施的运行监测、升级维护和故障排查,以及对发生的安全事件进行被动处置,安全工作无法实现体系化和持续改进。
最近几年,大数据和人工智能等技术在威胁检测与响应领域的应用日益广泛,TDR智能安全运营服务应运而生,技术层面TDR除了融合了多种传统安全检测能力,还加入UEBA、NTA、机器学习等安全、分析技术,结合安全响应中心为用户提供全面、智能、及时的安全服务。本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。
田新远:网络安全在互联网化的各行各业已经越来越引起重视,但网络安全技术门槛高,导致安全建设和管理工作难度大。并且网络安全目前还存在传统硬件安全产品建设方案过时、安全能力无法形成闭环、安全运维低效被动、建设成本高等问题,所以大部分机构和中小企业不具备专业的安全团队和安全防护能力。
企业网络安全不仅需要专业,还需要让企业用户可以更直观的了解自身安全情况。当前市场上大多安全产品种类繁多,且功能具有较强针对性,安全监测平台仅限于基础的数据分析。TDR威胁检测与响应可以实现安全闭环,可以让企业无需购买安全产品和招聘安全团队就获得卓越的一站式安全能力。TDR威胁检测与响应并不局限于对流量、主机、日志数据的采集与分析,也不局限于网络或应用层的安全防御;而是尽可能的使用任何有效的技术工具对某个系统进行全面的安全评估和威胁识别,并做出与之对应的处置方案。
核心能力一:快速无缝接入,无需变更原有网络结构分钟级接入;核心能力二:立体纵深防御体,深度学习智能安全分析模型;核心能力三:安全数据实时掌控,云端安全专家应急响应,实现安全零运维;核心能力四:合理的安全TOC:All in One智能安全体系SaaS按需付费模式。
田新远:SOC是传统安全运营中心产品以资产和风险为核心的集中安全运维平台,包括资产发现、日志管理、配置管理、漏洞扫描、运维管理等功能,一般需与不同厂商的产品进行接口对接,其分析和管理能力仍旧依赖于其他厂商的专用安全产品。
SOAR通过安全编排、自动化与响应技术可以实现自动化的安全指令编排,以提升安全事件响应的速度和效率。
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、预警能力的一种方式。
TDR威胁检测与响应不同于上述任何一种安全概念,TDR融合一系列防护、检测、分析的功能;综合所有数据源进行深度分析,提供安全团队尽量多的技术工具对安全事件进行识别,然后进行事件处置的一种安全概念。TDR威胁检测与响应是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的集合,它要求在安事件的各个阶段均有相关技术产品或者服务进行实现。TDR智能安全运营服务整合了纵深安全防护体系、SOC安全管理中心和SRC安全响应中心,在提供NGFW、IPS、DDoS、WAF多重安全防护能力的基础上,支持集中安全审计和管控及全局安全态势感知,支持威胁情报预警,整合了全流量分析和用户行为分析等技术,持续提供安全专家应急响应服务,可以为企业建立一套检测-防护-监测-响应-管理的闭环安全运营体系,让企业拥有更全面可持续提升的安全能力。
田新远:TDR的安全能力可以覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求。其体系设计理念完全契合等级保护和IATF的纵深防御思想,可以满足企业在网络安全等级保护建设整改的安全需求,助力企业顺利通过等级保护以符合国家法律法规的要求。
TDR部署方式灵、应用场景多样,不仅满足传统数据中心机房服务器接入,在公有云、私有云、政务云等各种云场景,均能提供有效的安全运营服务。
全能、敏捷和高效的特点非常适合网络快速加固服务方案,在融媒体网络、能耗监控网络、工业物联网等场景可以做到全天候监控和实时响应的要求,通过云+端部署,解决物联网传统安全设备联动性差等网络安全问题,多种检测能力结合应用快速发布方案,满足融媒体等场景下智能化安全需求。在政务与大数据管理局或大数据中心业务场景中,因外部网络环境复杂而产生的安全潜在威胁问题,通过TDR SDA、TDR SOC和TDR SRC可以有效的保障大数据中心网络安全,并实时反馈网络安全情况。
除此之外,TDR还能提供政企网站安全运营、IDC联合运营方案,互相取长补短。
总的来说,TDR威胁检测与响应可以建立全面防护的闭环安全运营体系,并且拥有快速接入的特点,满足多种场景网络安全需求,结合TDR智能安全运营服务的专家实时响应,可以让企业在节约运营成本的情况下大大提升安全防护能力。
田新远:数字化时代,物联网、云计算、大数据等新业态成为主流,人类正面临前所未有的网络安全威胁,由产品堆砌、静态防护和被动运维构成的传统安全解决方案已经过时。随着安全赋能服务模式的兴起,安全运营时代已经来临,我们亟需一种以云计算、大数据和人工高智能技术驱动的安全能力建设新模式。TDR智能安全运营服务作为云原生的安全解决方案,基于P2DR和PDCA理念,整合各种最新安全技术模块,为客户提供一站式闭环威胁管理能力和持续提升的安全运营管理平台,同时大大降低客户安全建设成本,必将成为网络安全建设的主流模式。
相关阅读细述安全运营为什么需要SOAR?【牛品推荐第三期】TDR智能安全运营服务
下一代SOC的支点:如何选择SOAR解决方案?
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
目前全球网络威胁有增无减,安全形势愈发严峻。调查显示,有80%的机构或企业因为网络安全问题而遭受损失。但是,网络安全建设是一项专业要求高、体系复杂的工作,不仅要花费巨额预算采购品类繁杂的各种安全产品,还要建立一支经验丰富的专业安全团队对安全设施进行有效运维和管理,大部分用户尚不具备足够的资源和能力。同时,传统安全运维工作主要是对安全设施的运行监测、升级维护和故障排查,以及对发生的安全事件进行被动处置,安全工作无法实现体系化和持续改进。
最近几年,大数据和人工智能等技术在威胁检测与响应领域的应用日益广泛,TDR智能安全运营服务应运而生,技术层面TDR除了融合了多种传统安全检测能力,还加入UEBA、NTA、机器学习等安全、分析技术,结合安全响应中心为用户提供全面、智能、及时的安全服务。本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。
田新远:网络安全在互联网化的各行各业已经越来越引起重视,但网络安全技术门槛高,导致安全建设和管理工作难度大。并且网络安全目前还存在传统硬件安全产品建设方案过时、安全能力无法形成闭环、安全运维低效被动、建设成本高等问题,所以大部分机构和中小企业不具备专业的安全团队和安全防护能力。
企业网络安全不仅需要专业,还需要让企业用户可以更直观的了解自身安全情况。当前市场上大多安全产品种类繁多,且功能具有较强针对性,安全监测平台仅限于基础的数据分析。TDR威胁检测与响应可以实现安全闭环,可以让企业无需购买安全产品和招聘安全团队就获得卓越的一站式安全能力。TDR威胁检测与响应并不局限于对流量、主机、日志数据的采集与分析,也不局限于网络或应用层的安全防御;而是尽可能的使用任何有效的技术工具对某个系统进行全面的安全评估和威胁识别,并做出与之对应的处置方案。
核心能力一:快速无缝接入,无需变更原有网络结构分钟级接入;核心能力二:立体纵深防御体,深度学习智能安全分析模型;核心能力三:安全数据实时掌控,云端安全专家应急响应,实现安全零运维;核心能力四:合理的安全TOC:All in One智能安全体系SaaS按需付费模式。
田新远:SOC是传统安全运营中心产品以资产和风险为核心的集中安全运维平台,包括资产发现、日志管理、配置管理、漏洞扫描、运维管理等功能,一般需与不同厂商的产品进行接口对接,其分析和管理能力仍旧依赖于其他厂商的专用安全产品。
SOAR通过安全编排、自动化与响应技术可以实现自动化的安全指令编排,以提升安全事件响应的速度和效率。
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、预警能力的一种方式。
TDR威胁检测与响应不同于上述任何一种安全概念,TDR融合一系列防护、检测、分析的功能;综合所有数据源进行深度分析,提供安全团队尽量多的技术工具对安全事件进行识别,然后进行事件处置的一种安全概念。TDR威胁检测与响应是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的集合,它要求在安事件的各个阶段均有相关技术产品或者服务进行实现。TDR智能安全运营服务整合了纵深安全防护体系、SOC安全管理中心和SRC安全响应中心,在提供NGFW、IPS、DDoS、WAF多重安全防护能力的基础上,支持集中安全审计和管控及全局安全态势感知,支持威胁情报预警,整合了全流量分析和用户行为分析等技术,持续提供安全专家应急响应服务,可以为企业建立一套检测-防护-监测-响应-管理的闭环安全运营体系,让企业拥有更全面可持续提升的安全能力。
田新远:TDR的安全能力可以覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求。其体系设计理念完全契合等级保护和IATF的纵深防御思想,可以满足企业在网络安全等级保护建设整改的安全需求,助力企业顺利通过等级保护以符合国家法律法规的要求。
TDR部署方式灵、应用场景多样,不仅满足传统数据中心机房服务器接入,在公有云、私有云、政务云等各种云场景,均能提供有效的安全运营服务。
全能、敏捷和高效的特点非常适合网络快速加固服务方案,在融媒体网络、能耗监控网络、工业物联网等场景可以做到全天候监控和实时响应的要求,通过云+端部署,解决物联网传统安全设备联动性差等网络安全问题,多种检测能力结合应用快速发布方案,满足融媒体等场景下智能化安全需求。在政务与大数据管理局或大数据中心业务场景中,因外部网络环境复杂而产生的安全潜在威胁问题,通过TDR SDA、TDR SOC和TDR SRC可以有效的保障大数据中心网络安全,并实时反馈网络安全情况。
除此之外,TDR还能提供政企网站安全运营、IDC联合运营方案,互相取长补短。
总的来说,TDR威胁检测与响应可以建立全面防护的闭环安全运营体系,并且拥有快速接入的特点,满足多种场景网络安全需求,结合TDR智能安全运营服务的专家实时响应,可以让企业在节约运营成本的情况下大大提升安全防护能力。
田新远:数字化时代,物联网、云计算、大数据等新业态成为主流,人类正面临前所未有的网络安全威胁,由产品堆砌、静态防护和被动运维构成的传统安全解决方案已经过时。随着安全赋能服务模式的兴起,安全运营时代已经来临,我们亟需一种以云计算、大数据和人工高智能技术驱动的安全能力建设新模式。TDR智能安全运营服务作为云原生的安全解决方案,基于P2DR和PDCA理念,整合各种最新安全技术模块,为客户提供一站式闭环威胁管理能力和持续提升的安全运营管理平台,同时大大降低客户安全建设成本,必将成为网络安全建设的主流模式。
相关阅读细述安全运营为什么需要SOAR?【牛品推荐第三期】TDR智能安全运营服务
下一代SOC的支点:如何选择SOAR解决方案?
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
科技
-
-
- [报告]2021中国新生代人群汽车兴趣洞察(附28页PDF文件下载)
- 4月16日,懂车帝联合中国汽车流通协会、巨量算数发布《2021中国新生代人群汽车兴趣洞察报告》。《报告》研究了18-24岁年轻人群的汽车消费链路,从信息渠道、信息形式、车辆偏好、人机关系等多个层面加以调研分析...
- 汽车之地
-
-
-
- 保护业务数据以免发生数据泄露的3个提示
- 关键讯息,D1时间送达!组织可以考虑采用一些有效措施来确保信息安全,可以使员工和客户确信他们的个人信息不会落入任何未经允许的人员的手中。采用正确的数字安全策略对于保护组织免遭数据泄露的影响至关重要。...
- 信息安全D1net
-
-
-
- 华为官宣“造车”然而留给华为的时间只有七个半月了
- | 科 | 技 | 杂 | 谈 |中国通信行业第一自媒体本文作者:南北本文来源:GPLP(gplpcn)杂谈投稿邮箱:631255063@qq.com在这种环境下造车,华为也是迫不得已。然而,留给华为的时间只有七个半月,与此同时,缺钱...
- 科技杂谈
-
-
-
- 国务院政策例行吹风会介绍网络提速降费政策有关情况
- 4月19日,国务院新闻办举行网络提速降费政策有关情况政策例行吹风会。工业和信息化部党组成员、副部长刘烈宏,工业和信息化部信息通信发展司副司长刘郁林,国务院国资委财管运行局负责人刘绍娓出席吹风会介绍有...
- 中国电子报
-
-
-
- 突破!真正柔软的机器人手臂来了
- 中国科学技术大学机器人团队研发出一种可拧开瓶盖的机器人手臂。课题组供图打开家里的一扇门、一个抽屉、一个瓶盖,有多难?这些人类的“举手之劳”,却是机器人攻不下的“堡垒”,其难度不亚于让机器人下围棋,...
- 中科院之声
-
-
-
- 逆势完成C+轮融资,人工智能企业竹间智能开启云化元年
- 2021年4月14日,竹间智能科技(上海)有限公司宣布完成1亿元人民币C+轮战略融资。本轮由申能诚毅、广发信德、朗玛峰资本合投,老股东中华开发金控再次追投。 据公开资料显示,竹间智能2015年成立,此前曾于2020年1...
- 看懂经济
-
-
-
- 日本厚劳省出示用数字货币支付工资的制度方案|悦读全球
- 悦读全球(2021.04.19)日本厚劳省出示用数字货币支付工资的制度方案日本厚生劳动省19日,围绕利用通过电子信息进行交易的“数字货币”支付工资,向劳动政策审议会小组会出示了一项大致方案,内容是在保证安全性...
- 经济观察报
-
-
-
- 马云变慢,任正非很快
- 马云最近,真是低调的不得了,任何新闻里都不见其踪影。 哪怕如此,他还是被监管层接连“实锤”,上周末,他又被“点名”。 坊间称,监管层觉得马云步伐太快,给他降温。 另一边,华为周末官宣“造车”,任正非...
- OFweek维科网
-
-
-
- 专访华为全球网络安全与用户隐私保护官:华为没有什么最高机密
- 华为公司顾问田涛在2013年至2019年6年时间内,对华为上至高层下至普通员工共几百人进行了访谈,集结成了一部《华为访谈录》。本文节选自《华为访谈录》中,田涛于2014年4月24日对话华为全球网络安全与用户隐私保...
- 华营管理私塾
-
-
-
- BOCOM 新一代头盔式数字化单兵侦察系统(天眼)
- 天眼高清便携摄像机是针对武警,特警,移动执法取证、行政监管等单人便携式监控需求应用场景开发的专用设备,该产品采用高速处理器和嵌入式Linux操作系统,集超低照度彩色摄像机、Wi-Fi无线通讯模块、GPS/北斗、...
- 对讲机世界
-
-
-
- [牛人访谈]安全可以更简单:TDR智能安全运营服务
- 目前全球网络威胁有增无减,安全形势愈发严峻。调查显示,有80%的机构或企业因为网络安全问题而遭受损失。但是,网络安全建设是一项专业要求高、体系复杂的工作,不仅要花费巨额预算采购品类繁杂的各种安全产品...
- 安全牛
-
-
-
- 聚焦CUBE-Net3.0|基于新一代SDN管控架构构建云网大脑,实现云网一体
- 2021年4月中,中国云网智联大会在北京盛大召开,在云光一体主题论坛研讨会上,中国联通研究院网络技术研究中心总监、教授级高工王光全发表了题为“云网智联,构建云网一体化基础设施——基于ACTN实现新一代SDN管...
- 中国联通微学堂
-
-
-
- 语音编程可能成为软件开发的下一个前沿领域
- 随着技术的不断进步,使得我们每个人也越来越多地与Siri和Alexa等小工具互动。这些小工具现在也加入了Apple CarPlay和Android Auto等汽车助手的行列,甚至还有一些对语音生物特征识别敏感的应用程序。但是,设想...
- IEEE电气电子工程师
-
-
-
- 重磅!邦德激光再次荣获2021德国iF工业设计大奖
- 2021邦德激光再次荣获德国IF设计大奖4月13日,2021德国iF设计奖结果揭晓,在参与评选的近一万个作品中,邦德激光旗下两款产品荣登iF设计奖榜单,分别为磁悬浮激光切割机和A系列激光切割机。邦德激光两款设备凭借...
- OFweek激光
-
-
-
- 为什么华为不造“华为汽车”?内部员工:钱确实是制约因素之一
- 作者|《财经》记者 顾凌宇 编辑|谢丽容检验华为自动驾驶能力的量产成果终于落地。4月17日,北汽新能源搭载华为Hi智能汽车解决方案落地的首款量产车型极狐阿尔法S上市。科技公司已经在智能汽车赛道上摩拳擦掌跃...
- 腾讯科技
-