近日,在安全圈知名媒体安全牛召开的 “首届CSO高端沙龙”上,亚信安全网络安全事业部副总经理轩晓荷详细介绍了亚信安全在网络安全态势感知领域取得的技术突破,以及协助政府、金融、交通、电信、能源、教育等行业用户发挥价值所取得的成功实践经验。

亚信安全出席安全牛首届CSO高端沙龙,分享“态势感知”行业实践经验

一入SOC“坑”似海,“态势”也难做“易”人

人人都说“态势感知”是新一代的SOC平台(NGSOC),与会嘉宾在访谈中纷纷谈起在之前SOC平台实践中遭遇的种种“深坑”。比如,老一代SOC用不起来,完全不能结合自身业务场景,最后沦为日志搜集整理的机器;某大型集团公司部署SOC后,每天收到上千万条危机预警,大量无效信息导致工作效率低下等;多层级的大型企业,在面对类似WannaCry勒索蠕虫时,二三线下属公司无法及时处理安全隐患,影响生产效率……对于新一代SOC平台“态势感知”的前景,大家表示心存疑虑。

另一方面,如今网络恶意攻击已经呈现集团化、商业化、产业化的模式,犯罪团伙利用恶意病毒、诈骗电话短信、钓鱼网站、安全漏洞等多种攻击手段联合作案,形成了分工协作的黑色产业链,过去单纯依靠防火墙类防御产品组成的网络安全体系框架,已经难以对抗整个恶意链条乃至黑灰产业。

【演讲人:亚信安全网络安全事业部副总经理轩晓荷】

【演讲人:亚信安全网络安全事业部副总经理轩晓荷】

面对错综复杂的网络环境,轩晓荷指出:“建立基于安全大数据分析为核心的安全运营自适应框架,融合监测、感知、预警、响应的完整平台化、场景化与服务化体系,才能从根本上实现威胁防范、内控治理的有效模式。态势感知虽然不是万能的,但却是网络安全产业进级过程中对抗‘黑产’、‘内鬼’的最基本、最基础的工作,也是用户贯彻《网络安全法》、《信息安全等级保护管理办法》等国家法律法规及行业标准的有效工具。通过态势感知,在实现对安全数据汇聚、识别、分析等基础上,利用先进的机器学习、威胁情报及可视化技术进行安全感知,协同‘场景建模+事件处置+专家服务’实施模型,最终形成可以迭代上升的自我进化与安全业务价值提升。”

从理论到实践,亚信安全提供最中肯的态势感知实施模式

随着新兴技术的不断演变,必将带来网络安全产业的结构性转变。对于用户来说,态势感知作为新一代生产工具,要真正发挥应有的作用,重点是如何落到实处。

对此,轩晓荷表示:“安全数据化是态势感知成为生产力的起点,只有这样才能发挥安全态势感知中的数据处理、智能分析、机器学习等引擎的强大能力,通过数据层、引擎层、场景层、运营层的立体化平台模型,通过定制化、场景化、流程化、可视化的一体化安全运营能力,逐步实现从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变。” 轩晓荷与在座20多位央企、大企业安全专家进行了深入探讨,在态势感知的定位、特征、价值、建设、职责、规划等方面分享了亚信安全的落地实践经验,对于协助行业客户在“躲坑”、“出坑”等后续建设方面将发挥一定的借鉴作用。

目前,网络安全态势感知技术已经从研究领域走向各个行业的实体应用,并逐渐成为用户信息化能力的关键组件。为了更有效对抗网络安全威胁,亚信安全推出了网络安全态势感知平台,目前已经广泛服务于政府、金融、交通、电信、能源、教育等各大行业。同时,借助于亚信安全的深度安全威胁防御平台Deep Edge、深度威胁发现平台TDA、安全沙盒分析系统DDAN和云端智能分析网络、全球威胁情报等,形成了全面覆盖“平台建设、数据管理、态势分析、可视展现”等环节的一体化服务能力。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-15 16:34:00
市场情报 亚信安全童宁:网络威胁态势不断复杂精进 安全防护技术需持续升级
11月8日~9日,2017国际反病毒大会在天津召开,亚信安全作为协办单位,与来自全球多个国家、政府相关部门、协会和企业的网络信息安全和反病毒领域顶级专家汇聚一堂。本次大 <详情>
2017-10-31 11:43:00
市场情报 青云QingCloud携手亚信安全 提升云端深度防护能力
业级云服务商青云QingCloud(qingcloud.com)日前宣布,与中国领先的云与大数据安全技术服务商亚信安全达成合作,亚信安全服务器深度防护系统Deep Security正式入驻QingClo <详情>
2017-10-27 16:23:00
市场情报 亚信安全火力全开猎捕“坏兔子”,全歼详解
10月24日,欧洲遭遇新一轮勒索病毒攻击,俄罗斯、乌克兰、土耳其、德国等国均受到影响,目前已经开始向美国扩散。 <详情>
2017-10-27 16:10:00
市场情报 亚信安全受邀出席vFORUM 2017 倡导打造云端自动纵深安全防御体系
今日,全球云计算与虚拟化盛会vFORUM 2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题 <详情>
2017-09-29 18:07:00
市场情报 亚信安全与零氪科技达成战略合作 共推中国医疗信息安全全流程解决方案
9月27日,云与大数据安全的技术领导者亚信安全与全球领先的AI及医疗大数据平台零氪科技(LinkDoc)达成战略合作,双方将在医疗行业混合云安全、移动应用安全防护、数据隐私 <详情>