政企需要怎样的安全运营建设？深信服态势感知来给安全运营建设支个招

​4 月 28 日,在 2021 中国网络信息安全峰会上,深信服态势感知产品线产品总监骆铮发表了题为《实战背景下的安全运营新思路》的主题演讲,围绕实战背景下的安全运营建设思路作了分享。

2021中国网络信息安全峰会活动现场

面临新旧双重挑战

首先,从当前的网络环境来看,一方面由于政企单位的资产边界扩大,攻击面也随之扩大,攻守双方处在“敌明我暗”的状态中,另一方面,以往的难题依旧存在,主要表现为网络安全观念的偏差以及网络安全人才的缺乏。

安全运营建设该如何开始?

安全的本质是攻防资源投入匹配上的较量,安全的建设也一定要顺应各自的发展阶段。从基础架构安全到被动防御安全设备运维阶段,再到积极防御威胁情报匹配,具备初步态势感知能力,最终到具备一定的威胁狩猎水平反制进攻阶段,任何跨越安全建设阶段的需求都是难以实现的。

针对这样的问题,深信服针对性的提出采用人机共智的安全运营建设体系。

深信服人机共智安全运营体现建设

安全运营建设的目标应该是怎样的?

骆铮在演讲中提到,安全运营建设的最终目标是实现可防、可查、可控。

深信服态势感知产品线产品总监骆铮

那么,如何实现可防、可查、可控呢?

以深信服基于流量分析的态势感知产品(简称深信服SIP)为例。

深信服 SIP 采用业界创新的动态流检测技术,通过有监督、无监督、半监督、深度学习等方式来构建模型和算法,基于整个会话来进行关键元素、关键行为的动态关联分析,快速定位业务风险。

深信服 SIP动态流检测技术

同时为了保障告警的精准性,深信服 SIP主动加强了机器自学习的技术能力。基于自研的机器自学习引擎,利用机器学习算法和异常行为建模,深度分析新型网络攻击行为、安全事件,感知整体网络安全态势。

此外,利用AI进行威胁告警精准性的优化和告警数量的降噪,构建安全通报预警体系,提升高级威胁的运营效率。

目前,深信服态势感知平台已实现全球威胁5 分钟同步,漏洞响应最快1小时即可响应,僵尸网络检出率达99.7%,Speeh等百余种僵尸病毒家族全球独报,独创全局资产与单资产基线,实现资产全生命周期管理,弱密码检测可支持70+协议检测,精准识别,独创等保合规自检工具,持续合规,安全有效。

深信服智安全:秉承面向未来,有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。