亞信安全出席安全牛首屆CSO高階沙龍,分享“態勢感知”行業實踐經驗
人人都提態勢感知、NGSOC,你真的瞭解這裡面有多少“坑”嗎?
【亞信安全】-【2017年11月8日】近日,在安全圈知名媒體安全牛召開的 “首屆CSO高階沙龍”上,亞信安全網路安全事業部副總經理軒曉荷詳細介紹了亞信安全在網路安全態勢感知領域取得的技術突破,以及協助政府、金融、交通、電信、能源、教育等行業使用者發揮價值所取得的成功實踐經驗。
一入SOC“坑”似海,“態勢”也難做“易”人
人人都說“態勢感知”是新一代的SOC平臺(NGSOC),與會嘉賓在訪談中紛紛談起在之前SOC平臺實踐中遭遇的種種“深坑”。比如,老一代SOC用不起來,完全不能結合自身業務場景,最後淪為日誌蒐集整理的機器;某大型集團公司部署SOC後,每天收到上千萬條危機預警,大量無效資訊導致工作效率低下等;多層級的大型企業,在面對類似WannaCry勒索蠕蟲時,二三線下屬公司無法及時處理安全隱患,影響生產效率……對於新一代SOC平臺“態勢感知”的前景,大家表示心存疑慮。
另一方面,如今網路惡意攻擊已經呈現集團化、商業化、產業化的模式,犯罪團伙利用惡意病毒、詐騙電話簡訊、釣魚網站、安全漏洞等多種攻擊手段聯合作案,形成了分工協作的黑色產業鏈,過去單純依靠防火牆類防禦產品組成的網路安全體系框架,已經難以對抗整個惡意鏈條乃至黑灰產業。
【演講人:亞信安全網路安全事業部副總經理軒曉荷】
面對錯綜複雜的網路環境,軒曉荷指出:“建立基於安全大資料分析為核心的安全運營自適應框架,融合監測、感知、預警、響應的完整平臺化、場景化與服務化體系,才能從根本上實現威脅防範、內控治理的有效模式。態勢感知雖然不是萬能的,但卻是網路安全產業進級過程中對抗‘黑產’、‘內鬼’的最基本、最基礎的工作,也是使用者貫徹《網路安全法》、《資訊保安等級保護管理辦法》等國家法律法規及行業標準的有效工具。通過態勢感知,在實現對安全資料匯聚、識別、分析等基礎上,利用先進的機器學習、威脅情報及視覺化技術進行安全感知,協同‘場景建模+事件處置+專家服務’實施模型,最終形成可以迭代上升的自我進化與安全業務價值提升。”
從理論到實踐,亞信安全提供最中肯的態勢感知實施模式
隨著新興技術的不斷演變,必將帶來網路安全產業的結構性轉變。對於使用者來說,態勢感知作為新一代生產工具,要真正發揮應有的作用,重點是如何落到實處。
對此,軒曉荷表示:“安全資料化是態勢感知成為生產力的起點,只有這樣才能發揮安全態勢感知中的資料處理、智慧分析、機器學習等引擎的強大能力,通過資料層、引擎層、場景層、運營層的立體化平臺模型,通過定製化、場景化、流程化、視覺化的一體化安全運營能力,逐步實現從單一安全事件監控向整體安全態勢感知轉變,從被動安全事件處理向可持續性安全監測分析轉變。” 軒曉荷與在座20多位央企、大企業安全專家進行了深入探討,在態勢感知的定位、特徵、價值、建設、職責、規劃等方面分享了亞信安全的落地實踐經驗,對於協助行業客戶在“躲坑”、“出坑”等後續建設方面將發揮一定的借鑑作用。
目前,網路安全態勢感知技術已經從研究領域走向各個行業的實體應用,並逐漸成為使用者資訊化能力的關鍵元件。為了更有效對抗網路安全威脅,亞信安全推出了網路安全態勢感知平臺,目前已經廣泛服務於政府、金融、交通、電信、能源、教育等各大行業。同時,藉助於亞信安全的深度安全威脅防禦平臺Deep Edge、深度威脅發現平臺TDA、安全沙盒分析系統DDAN和雲端智慧分析網路、全球威脅情報等,形成了全面覆蓋“平臺建設、資料管理、態勢分析、可視展現”等環節的一體化服務能力。
相關文章
- 企業安全實踐經驗分享
- 亞信安全中標光大銀行資訊保安運營專案安全態勢感知平臺助推《網路安全法》落地實踐
- 資料安全態勢感知
- 綠盟科技多行業案例入選安全牛《2020網路安全態勢感知應用指南》行業
- 亞信安全受邀出席第五屆全國等保技術大會“高階威脅發現調查取證“有效治理網路犯罪
- 亞信安全童寧出席大資料產業峰會首提”網路空間平安城市”理念大資料產業
- 美國推出網路安全態勢感知計劃
- 應屆畢業生求職經驗分享求職
- 綠盟科技出席2020年(第十屆)電信和網際網路行業網路安全年會行業
- 聚焦雲上安全,共育產業人才|綠盟科技受邀出席2021首屆-西部雲安全峰會產業
- 亞信安全中標南方電網把守企業郵件安全大門
- 態勢感知視覺化:數治安全,智理未來視覺化
- 圖書館網路運維監控安全態勢感知運維
- 【J+】移動網際網路沙龍——大資料安全與行業實戰分享大資料行業
- 輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂
- CCIA技術沙龍 | “資料安全風險評估及安全服務實踐” 沙龍成功舉辦
- 廣播電視網路運維安全態勢感知方案運維
- 御見安全態勢感知:“哈里男孩”水坑攻擊“指令碼小子”指令碼
- 直擊信通院ICT深度觀察大會:騰訊安全劉海洋分享企業資料安全評估最佳實踐
- 第一屆 GraphQLParty 首場工程實踐分享文字版
- CSO面對面|對話因陀羅,共話遊戲行業安全防護之路遊戲行業
- Windows Server 2003安全最佳實踐經驗(轉)WindowsServer
- 銳捷RG-BDS,態勢感知技術助力網路安全前行
- 首屆網際網路安全峰會召開 騰訊等倡議建安全新生態
- 技術實踐|百度安全「大模型內容安全」高階攻擊風險評測大模型
- 【流沙】宜信安全資料平臺實踐
- 【沙龍】2014 天山論劍 首屆Oracle資料庫技術分享交流沙龍Oracle資料庫
- 【推薦】如何使用好阿里雲的網路安全隔離?深入分享阿里雲ECS安全組實踐經驗阿里
- CSO面對面|對話迷你世界,暢談遊戲行業的安全建設遊戲行業
- Scrum與OKR融合實踐經驗分享ScrumOKR
- 看美軍如何利用態勢感知和態勢理解保護軍用無線通訊裝置安全
- 網安周廣州站 | 綠盟科技態勢感知助力智慧安全運營
- 海雲安受邀出席灣區金科(Fintech)沙龍(第四十期)——敏捷開發安全與軟體供應鏈安全實踐探討專場敏捷
- 【沙龍】2014新疆(天山論劍)首屆Oracle技術分享交流沙龍-現場留念Oracle
- 做好工業網路和關鍵基礎設施安全態勢感知的7個步驟
- 初心不改 砥礪前行 | 綠盟科技受邀出席2019年(第九屆)電信和網際網路行業網路安全年會行業
- 經驗分享 | 網路安全漏洞分析者之路
- 產業安全專家談|金融行業如何踐行《反電信網路詐騙法》?產業行業