亞信安全出席安全牛首屆CSO高階沙龍,分享“態勢感知”行業實踐經驗
人人都提態勢感知、NGSOC,你真的瞭解這裡面有多少“坑”嗎?
【亞信安全】-【2017年11月8日】近日,在安全圈知名媒體安全牛召開的 “首屆CSO高階沙龍”上,亞信安全網路安全事業部副總經理軒曉荷詳細介紹了亞信安全在網路安全態勢感知領域取得的技術突破,以及協助政府、金融、交通、電信、能源、教育等行業使用者發揮價值所取得的成功實踐經驗。
一入SOC“坑”似海,“態勢”也難做“易”人
人人都說“態勢感知”是新一代的SOC平臺(NGSOC),與會嘉賓在訪談中紛紛談起在之前SOC平臺實踐中遭遇的種種“深坑”。比如,老一代SOC用不起來,完全不能結合自身業務場景,最後淪為日誌蒐集整理的機器;某大型集團公司部署SOC後,每天收到上千萬條危機預警,大量無效資訊導致工作效率低下等;多層級的大型企業,在面對類似WannaCry勒索蠕蟲時,二三線下屬公司無法及時處理安全隱患,影響生產效率……對於新一代SOC平臺“態勢感知”的前景,大家表示心存疑慮。
另一方面,如今網路惡意攻擊已經呈現集團化、商業化、產業化的模式,犯罪團伙利用惡意病毒、詐騙電話簡訊、釣魚網站、安全漏洞等多種攻擊手段聯合作案,形成了分工協作的黑色產業鏈,過去單純依靠防火牆類防禦產品組成的網路安全體系框架,已經難以對抗整個惡意鏈條乃至黑灰產業。
【演講人:亞信安全網路安全事業部副總經理軒曉荷】
面對錯綜複雜的網路環境,軒曉荷指出:“建立基於安全大資料分析為核心的安全運營自適應框架,融合監測、感知、預警、響應的完整平臺化、場景化與服務化體系,才能從根本上實現威脅防範、內控治理的有效模式。態勢感知雖然不是萬能的,但卻是網路安全產業進級過程中對抗‘黑產’、‘內鬼’的最基本、最基礎的工作,也是使用者貫徹《網路安全法》、《資訊保安等級保護管理辦法》等國家法律法規及行業標準的有效工具。通過態勢感知,在實現對安全資料匯聚、識別、分析等基礎上,利用先進的機器學習、威脅情報及視覺化技術進行安全感知,協同‘場景建模+事件處置+專家服務’實施模型,最終形成可以迭代上升的自我進化與安全業務價值提升。”
從理論到實踐,亞信安全提供最中肯的態勢感知實施模式
隨著新興技術的不斷演變,必將帶來網路安全產業的結構性轉變。對於使用者來說,態勢感知作為新一代生產工具,要真正發揮應有的作用,重點是如何落到實處。
對此,軒曉荷表示:“安全資料化是態勢感知成為生產力的起點,只有這樣才能發揮安全態勢感知中的資料處理、智慧分析、機器學習等引擎的強大能力,通過資料層、引擎層、場景層、運營層的立體化平臺模型,通過定製化、場景化、流程化、視覺化的一體化安全運營能力,逐步實現從單一安全事件監控向整體安全態勢感知轉變,從被動安全事件處理向可持續性安全監測分析轉變。” 軒曉荷與在座20多位央企、大企業安全專家進行了深入探討,在態勢感知的定位、特徵、價值、建設、職責、規劃等方面分享了亞信安全的落地實踐經驗,對於協助行業客戶在“躲坑”、“出坑”等後續建設方面將發揮一定的借鑑作用。
目前,網路安全態勢感知技術已經從研究領域走向各個行業的實體應用,並逐漸成為使用者資訊化能力的關鍵元件。為了更有效對抗網路安全威脅,亞信安全推出了網路安全態勢感知平臺,目前已經廣泛服務於政府、金融、交通、電信、能源、教育等各大行業。同時,藉助於亞信安全的深度安全威脅防禦平臺Deep Edge、深度威脅發現平臺TDA、安全沙盒分析系統DDAN和雲端智慧分析網路、全球威脅情報等,形成了全面覆蓋“平臺建設、資料管理、態勢分析、可視展現”等環節的一體化服務能力。
相關文章
- 企業安全實踐經驗分享
- 亞信安全中標光大銀行資訊保安運營專案安全態勢感知平臺助推《網路安全法》落地實踐
- 資料安全態勢感知
- 綠盟科技多行業案例入選安全牛《2020網路安全態勢感知應用指南》行業
- CCIA技術沙龍 | “資料安全風險評估及安全服務實踐” 沙龍成功舉辦
- 聚焦雲上安全,共育產業人才|綠盟科技受邀出席2021首屆-西部雲安全峰會產業
- 亞信安全童寧出席大資料產業峰會首提”網路空間平安城市”理念大資料產業
- 第一屆愛奇藝安全沙龍 正在報名中……
- 亞信安全受邀出席第五屆全國等保技術大會“高階威脅發現調查取證“有效治理網路犯罪
- 綠盟科技出席2020年(第十屆)電信和網際網路行業網路安全年會行業
- 海雲安受邀出席灣區金科(Fintech)沙龍(第四十期)——敏捷開發安全與軟體供應鏈安全實踐探討專場敏捷
- 圖書館網路運維監控安全態勢感知運維
- 態勢感知視覺化:數治安全,智理未來視覺化
- 推動網信安全生態發展 | 綠盟科技受邀出席2021網信安全合作論壇
- 關於舉辦“內容安全技術分享”沙龍的通知
- 應屆畢業生求職經驗分享求職
- 輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂
- 廣播電視網路運維安全態勢感知方案運維
- 初嘗微信小程式開發與實踐經驗分享微信小程式
- 報名啟動 | TechWorld再集結,首屆創新派技術沙龍蓄勢待發
- 企業上雲,安全合規如何進階 ——一文拆解亞馬遜雲科技雲安全理念與實踐亞馬遜
- 第一屆 GraphQLParty 首場工程實踐分享文字版
- TrustAsia(亞洲誠信)出席2018可信雲大會,助力升級雲端安全Rust
- 宜信智慧監控平臺建設實踐|宜信技術沙龍
- Scrum與OKR融合實踐經驗分享ScrumOKR
- IDC報告:騰訊安全位居中國態勢感知領導者地位
- 技術實踐|百度安全「大模型內容安全」高階攻擊風險評測大模型
- 經驗分享 | 網路安全漏洞分析者之路
- 網易安全部總經理周森受邀參加順豐資訊保安峰會 分享業務安全和內容安全實踐
- 宜信OCR技術探索之版面分析業務實踐|技術沙龍直播速記
- 做好工業網路和關鍵基礎設施安全態勢感知的7個步驟
- 初心不改 砥礪前行 | 綠盟科技受邀出席2019年(第九屆)電信和網際網路行業網路安全年會行業
- 360問鼎首屆“信創關鍵產品安全挑戰賽”,實力捍衛數字安全領導者地位
- 亞信安全中標南方電網把守企業郵件安全大門
- 網安周廣州站 | 綠盟科技態勢感知助力智慧安全運營
- 立足雲網融合,共築雲網安全新生態 綠盟科技出席天翼網信安全產業聯盟釋出會產業
- 攜手雲網融合 共築安全可信|綠盟科技受邀出席移動雲Tea Talk技術沙龍
- 直擊信通院ICT深度觀察大會:騰訊安全劉海洋分享企業資料安全評估最佳實踐