近日,在安全圈知名媒体安全牛召开的 “首届CSO高端沙龙”上,亚信安全网络安全事业部副总经理轩晓荷详细介绍了亚信安全在网络安全态势感知领域取得的技术突破,以及协助政府、金融、交通、电信、能源、教育等行业用户发挥价值所取得的成功实践经验。

亚信安全出席安全牛首届CSO高端沙龙,分享“态势感知”行业实践经验

一入SOC“坑”似海,“态势”也难做“易”人

人人都说“态势感知”是新一代的SOC平台(NGSOC),与会嘉宾在访谈中纷纷谈起在之前SOC平台实践中遭遇的种种“深坑”。比如,老一代SOC用不起来,完全不能结合自身业务场景,最后沦为日志搜集整理的机器;某大型集团公司部署SOC后,每天收到上千万条危机预警,大量无效信息导致工作效率低下等;多层级的大型企业,在面对类似WannaCry勒索蠕虫时,二三线下属公司无法及时处理安全隐患,影响生产效率……对于新一代SOC平台“态势感知”的前景,大家表示心存疑虑。

另一方面,如今网络恶意攻击已经呈现集团化、商业化、产业化的模式,犯罪团伙利用恶意病毒、诈骗电话短信、钓鱼网站、安全漏洞等多种攻击手段联合作案,形成了分工协作的黑色产业链,过去单纯依靠防火墙类防御产品组成的网络安全体系框架,已经难以对抗整个恶意链条乃至黑灰产业。

【演讲人:亚信安全网络安全事业部副总经理轩晓荷】

【演讲人:亚信安全网络安全事业部副总经理轩晓荷】

面对错综复杂的网络环境,轩晓荷指出:“建立基于安全大数据分析为核心的安全运营自适应框架,融合监测、感知、预警、响应的完整平台化、场景化与服务化体系,才能从根本上实现威胁防范、内控治理的有效模式。态势感知虽然不是万能的,但却是网络安全产业进级过程中对抗‘黑产’、‘内鬼’的最基本、最基础的工作,也是用户贯彻《网络安全法》、《信息安全等级保护管理办法》等国家法律法规及行业标准的有效工具。通过态势感知,在实现对安全数据汇聚、识别、分析等基础上,利用先进的机器学习、威胁情报及可视化技术进行安全感知,协同‘场景建模+事件处置+专家服务’实施模型,最终形成可以迭代上升的自我进化与安全业务价值提升。”

从理论到实践,亚信安全提供最中肯的态势感知实施模式

随着新兴技术的不断演变,必将带来网络安全产业的结构性转变。对于用户来说,态势感知作为新一代生产工具,要真正发挥应有的作用,重点是如何落到实处。

对此,轩晓荷表示:“安全数据化是态势感知成为生产力的起点,只有这样才能发挥安全态势感知中的数据处理、智能分析、机器学习等引擎的强大能力,通过数据层、引擎层、场景层、运营层的立体化平台模型,通过定制化、场景化、流程化、可视化的一体化安全运营能力,逐步实现从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变。” 轩晓荷与在座20多位央企、大企业安全专家进行了深入探讨,在态势感知的定位、特征、价值、建设、职责、规划等方面分享了亚信安全的落地实践经验,对于协助行业客户在“躲坑”、“出坑”等后续建设方面将发挥一定的借鉴作用。

目前,网络安全态势感知技术已经从研究领域走向各个行业的实体应用,并逐渐成为用户信息化能力的关键组件。为了更有效对抗网络安全威胁,亚信安全推出了网络安全态势感知平台,目前已经广泛服务于政府、金融、交通、电信、能源、教育等各大行业。同时,借助于亚信安全的深度安全威胁防御平台Deep Edge、深度威胁发现平台TDA、安全沙盒分析系统DDAN和云端智能分析网络、全球威胁情报等,形成了全面覆盖“平台建设、数据管理、态势分析、可视展现”等环节的一体化服务能力。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-03 11:26:07
市场情报 触目惊心 亚信安全盘点2017年十大数据泄露事件
数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。 <详情>
2017-12-13 17:01:01
市场情报 亚信安全中标国家信息中心国家公共资源交易服务平台项目一期工程
近日,国家信息中心国家公共资源交易服务平台项目一期工程中标结果揭晓,亚信安全凭借出色的整体技术实力及国家电子政务外网方面的集成能力成功中标。亚信安全将基于卓越的 <详情>
2017-12-05 10:21:33
市场情报 亚信与全球智慧共话第四届世界互联网大会
今天,第四届“世界互联网大会。乌镇峰会”正式开幕,大会以“发展数字经济 促进开放共享——携手共建网络空间命运共同体”为主题,吸引全球范围内的政府、国际组织、专家 <详情>
2017-11-29 16:50:02
市场情报 亚信安全受邀出席2017检法信息化融创大会 综合网络安全体系保障检法信息安全
近期,2017 年检法信息化融合发展创新大会在京举行,亚信安全受邀出席了本次大会,阐述了亚信安全如何通过涵盖业务应用安全、网络综合安全、数据安全、基础安全在内的整体 <详情>
2017-11-15 16:34:00
市场情报 亚信安全童宁:网络威胁态势不断复杂精进 安全防护技术需持续升级
11月8日~9日,2017国际反病毒大会在天津召开,亚信安全作为协办单位,与来自全球多个国家、政府相关部门、协会和企业的网络信息安全和反病毒领域顶级专家汇聚一堂。本次大 <详情>