亞信安全出席安全牛首屆CSO高階沙龍，分享“態勢感知”行業實踐經驗

人人都提態勢感知、NGSOC，你真的瞭解這裡面有多少“坑”嗎？

【亞信安全】-【2017年11月8日】近日，在安全圈知名媒體安全牛召開的 “首屆CSO高階沙龍”上，亞信安全網路安全事業部副總經理軒曉荷詳細介紹了亞信安全在網路安全態勢感知領域取得的技術突破，以及協助政府、金融、交通、電信、能源、教育等行業使用者發揮價值所取得的成功實踐經驗。

一入SOC“坑”似海，“態勢”也難做“易”人

人人都說“態勢感知”是新一代的SOC平臺（NGSOC），與會嘉賓在訪談中紛紛談起在之前SOC平臺實踐中遭遇的種種“深坑”。比如，老一代SOC用不起來，完全不能結合自身業務場景，最後淪為日誌蒐集整理的機器；某大型集團公司部署SOC後，每天收到上千萬條危機預警，大量無效資訊導致工作效率低下等；多層級的大型企業，在面對類似WannaCry勒索蠕蟲時，二三線下屬公司無法及時處理安全隱患，影響生產效率……對於新一代SOC平臺“態勢感知”的前景，大家表示心存疑慮。

另一方面，如今網路惡意攻擊已經呈現集團化、商業化、產業化的模式，犯罪團伙利用惡意病毒、詐騙電話簡訊、釣魚網站、安全漏洞等多種攻擊手段聯合作案，形成了分工協作的黑色產業鏈，過去單純依靠防火牆類防禦產品組成的網路安全體系框架，已經難以對抗整個惡意鏈條乃至黑灰產業。

【演講人：亞信安全網路安全事業部副總經理軒曉荷】

面對錯綜複雜的網路環境，軒曉荷指出：“建立基於安全大資料分析為核心的安全運營自適應框架，融合監測、感知、預警、響應的完整平臺化、場景化與服務化體系，才能從根本上實現威脅防範、內控治理的有效模式。態勢感知雖然不是萬能的，但卻是網路安全產業進級過程中對抗‘黑產’、‘內鬼’的最基本、最基礎的工作，也是使用者貫徹《網路安全法》、《資訊保安等級保護管理辦法》等國家法律法規及行業標準的有效工具。通過態勢感知，在實現對安全資料匯聚、識別、分析等基礎上，利用先進的機器學習、威脅情報及視覺化技術進行安全感知，協同‘場景建模+事件處置+專家服務’實施模型，最終形成可以迭代上升的自我進化與安全業務價值提升。”

從理論到實踐，亞信安全提供最中肯的態勢感知實施模式

隨著新興技術的不斷演變，必將帶來網路安全產業的結構性轉變。對於使用者來說，態勢感知作為新一代生產工具，要真正發揮應有的作用，重點是如何落到實處。

對此，軒曉荷表示：“安全資料化是態勢感知成為生產力的起點，只有這樣才能發揮安全態勢感知中的資料處理、智慧分析、機器學習等引擎的強大能力，通過資料層、引擎層、場景層、運營層的立體化平臺模型，通過定製化、場景化、流程化、視覺化的一體化安全運營能力，逐步實現從單一安全事件監控向整體安全態勢感知轉變，從被動安全事件處理向可持續性安全監測分析轉變。” 軒曉荷與在座20多位央企、大企業安全專家進行了深入探討，在態勢感知的定位、特徵、價值、建設、職責、規劃等方面分享了亞信安全的落地實踐經驗，對於協助行業客戶在“躲坑”、“出坑”等後續建設方面將發揮一定的借鑑作用。

目前，網路安全態勢感知技術已經從研究領域走向各個行業的實體應用，並逐漸成為使用者資訊化能力的關鍵元件。為了更有效對抗網路安全威脅，亞信安全推出了網路安全態勢感知平臺，目前已經廣泛服務於政府、金融、交通、電信、能源、教育等各大行業。同時，藉助於亞信安全的深度安全威脅防禦平臺Deep Edge、深度威脅發現平臺TDA、安全沙盒分析系統DDAN和雲端智慧分析網路、全球威脅情報等，形成了全面覆蓋“平臺建設、資料管理、態勢分析、可視展現”等環節的一體化服務能力。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。