走进2022中国网络安全年会|护航数字化,深信服为威胁对抗提供新选择
走进2022中国网络安全年会|护航数字化,深信服为威胁对抗提供新选择
2022-08-17 14:31:35 来源:抢沙发
2022-08-17 14:31:35 来源:
摘要:8月16日,第十九届中国网络安全年会在线上拉开帷幕。
关键词:
数字化
8月16日,第十九届中国网络安全年会在线上拉开帷幕。
此次年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点议题,共话数字信息基础设施未来发展趋势,共谋数字安全深入合作,筑牢数字经济和数字中国发展的网络安全屏障。
本届年会在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,深信服科技、阿里云、长安通信、天融信、360数字安全等众多知名安全厂商联合主办。新华网、中国通信学会协办。
图片来源:CNCERT
深信服副总裁、安全业务总经理郑磊出席会议,并以“XDR护航数字化,全场景威胁对抗新形态”为主题在会上进行了分享。
数字化转型提速,网络安全挑战趋升
郑磊表示,后疫情时代,企业数字化转型和赋能显著提速,随之而来的,是日趋严峻的网络安全挑战。业务安全与高效发展的“目标冲突”难以协调;网络防守方“发展劣势”愈发显著;网络安全的“贫富差距”不断扩大......即使是数字化转型的引领者,也同样面临着诸多网络安全困境。
数字化业务,需要高效、便捷、普惠的安全建设方案匹配发展。郑磊认为,XDR是数字化业务安全防护、威胁对抗的最新选择。
护航数字化,XDR成为威胁对抗新选择
深信服XDR通过原生的流量采集工具与端点采集工具收集关键数据,通过网端聚合分析引擎对数据进行上下文关联分析,实现攻击链深度溯源,结合托管检测与响应服务MDR,释放人员精力;同时具备可扩展的接口开放性,协同SOAR等产品,实现高效响应闭环,能够为用户带来真正高效、便捷、普惠的价值。
高效-遥测数据聚合成故事线,从关注告警向关注事件
传统的威胁检测和响应,一般依赖于静态规则的单点设备,基于SOC的二手日志聚合和昂贵的人工分析,效率很低,准确度也不理想。
通过网+端遥测数据采集与深度聚合分析,深信服XDR可以完整还原整个攻击威胁的发生过程,将端-网-云等遥测数据进行故事线关联,构建完整、高质量的场景化数据链,并清晰呈现事件的全过程。
用户可根据业务实际情况,将事件匹配到业务场景,进行安全事件的深度挖掘与狩猎,及时发现潜伏威胁。经过验证,XDR可实现自动化故事线关联,使实战攻防中安全事件的调查时间从小时级降低到分钟级。
便捷-云端研判,源生融合,快速精准响应
以往产生攻击告警后,还需要运维人员分析确认是否为真实攻击,排除可能产生的误报。这个分析过程十分消耗时间,且需要物理接触可疑终端,在异地办公/分支机构等场景下基本不可能实现。
深信服XDR可以结合云端专家提供XTH威胁鉴定能力,持续进行事件挖掘,发现潜在威胁,在二次确认攻击事件后,及时产出响应报告,由此降低误报,事件检测精准度高达99%。
此外,深信服XDR原生融合和原厂的设备,实现了策略规则的打通,基于SOAR等组件,可以将事件的精准响应,从4-5天降低到30分钟以内。
普惠-便捷交付按需订阅,广谱适配不同规模用户
深信服XDR原生是云化交付的,可以通过云端订阅,按需采购特定功能模块,比如威胁情报、专家研判、云端服务托管等。灵活订阅模式在极大降低初次采购成本的同时,也让XDR可以广泛适配到不同规模用户的安全工作中——
对于安全成熟度较低的中小型企业,低成本、保障安全效果是核心诉求。XDR结合基础防火墙,每年仅需2万多的投入,即可实现安全能力不打折的低成本交付。
对于安全建设水平高较高的企业,如中大型企业、省市级大数据局等,可以通过XDR方案构建轻量化的安全运营中心,实现对用户关键业务的风险持续监控、威胁深度检测、事件的精准研判和响应处置。
对于追求极致安全攻防效果、安全成熟度高的用户,XDR可以利用创新架构带来的检测响应能力补充用户现有的安全体系,通过开放接口整合用户已有的SOC/SIEM平台,让用户更加从容地抵御网络攻击。
在刚刚结束的国家级攻防演练中, 深信服XDR帮助用户实现完美零失分,实战对抗,领先一步。
“我们认为,随着数字化转型的加快,数字化业务的威胁对抗图谱中,XDR一定是首要选择。” 郑磊说到,“也希望深信服凭借XDR在威胁检测响应上的出色能力,未来可以在公共安全监测方面贡献更多信服力量。”
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:baxuedong
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。