政企需要怎样的安全运营建设?深信服态势感知来给安全运营建设支个招

安全
4 月 28 日,在 2021 中国网络信息安全峰会上,深信服态势感知产品线产品总监骆铮发表了题为《实战背景下的安全运营新思路》的主题演讲,围绕实战背景下的安全运营建设思路作了分享。

深信服态势感知产品总监骆铮:安全运营建设的最终目标是实现可防、可查、可控。

4 月 28 日,在 2021 中国网络信息安全峰会上,深信服态势感知产品线产品总监骆铮发表了题为《实战背景下的安全运营新思路》的主题演讲,围绕实战背景下的安全运营建设思路作了分享。

2021中国网络信息安全峰会活动现场

面临新旧双重挑战

首先,从当前的网络环境来看,一方面由于政企单位的资产边界扩大,攻击面也随之扩大,攻守双方处在“敌明我暗”的状态中,另一方面,以往的难题依旧存在,主要表现为网络安全观念的偏差以及网络安全人才的缺乏。

安全运营建设该如何开始?

安全的本质是攻防资源投入匹配上的较量,安全的建设也一定要顺应各自的发展阶段。从基础架构安全到被动防御安全设备运维阶段,再到积极防御威胁情报匹配,具备初步态势感知能力,最终到具备一定的威胁狩猎水平反制进攻阶段,任何跨越安全建设阶段的需求都是难以实现的。

针对这样的问题,深信服针对性的提出采用人机共智的安全运营建设体系。

深信服人机共智安全运营体现建设

安全运营建设的目标应该是怎样的?

骆铮在演讲中提到,安全运营建设的最终目标是实现可防、可查、可控。

[[396876]]

深信服态势感知产品线产品总监骆铮

那么,如何实现可防、可查、可控呢?

以深信服基于流量分析的态势感知产品(简称深信服SIP)为例。

深信服 SIP 采用业界创新的动态流检测技术,通过有监督、无监督、半监督、深度学习等方式来构建模型和算法,基于整个会话来进行关键元素、关键行为的动态关联分析,快速定位业务风险。

深信服 SIP动态流检测技术

同时为了保障告警的精准性,深信服 SIP主动加强了机器自学习的技术能力。基于自研的机器自学习引擎,利用机器学习算法和异常行为建模,深度分析新型网络攻击行为、安全事件,感知整体网络安全态势。

此外,利用AI进行威胁告警精准性的优化和告警数量的降噪,构建安全通报预警体系,提升高级威胁的运营效率。

目前,深信服态势感知平台已实现全球威胁 5 分钟同步,漏洞响应最快  1小时即可响应,僵尸网络检出率达99.7%,Speeh等百余种僵尸病毒家族全球独报,独创全局资产与单资产基线,实现资产全生命周期管理,弱密码检测可支持70+协议检测,精准识别,独创等保合规自检工具,持续合规,安全有效。

深信服智安全:秉承面向未来,有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。


 

责任编辑:张燕妮 来源: 深信服
相关推荐

2020-06-16 10:17:19

边缘计算智慧城市数据

2020-04-28 10:53:02

企业安全建设资产管理漏洞

2022-03-27 21:52:52

数据分析运营市场

2015-06-24 16:12:57

等保安全建设服务资质深信服

2019-08-08 08:51:53

安全流量AI

2023-01-11 12:22:16

2019-09-06 16:05:40

安全运营服务安全服务人机共智

2022-03-19 00:09:59

态势感知网络安全

2021-01-22 13:56:35

存储

2009-05-20 15:35:13

2022-09-13 11:40:49

智慧城市

2022-01-16 06:57:12

安全态势网络安全IT安全

2021-05-27 12:07:22

物联网人工智能技术
点赞
收藏

51CTO技术栈公众号