【安全课堂】第二期：加大持续检测和快速响应的投入

传统的安全是以防御为核心，

然而随着信息技术的不断发展、新型业务的兴起，

APT、0day等攻击手段越来越多，

传统的以防御为主的手段已然不足以保障网络和业务的安全！

Gartner在《2020年的信息安全》报告中，提出了需要加大持续检测和快速响应的投入的观点，这也是某公司极为认可的安全理念。

在网络安全建设中，对于加大持续检测和快速响应，您有什么看法？

欢迎参与本期的话题讨论，按要求跟帖即可获得500S豆（S豆奖励兑换请点击）

活动时间：2016年7月5日-2016年7月15日、

精彩视频，请点击

其它视频：

第一期视频：论新形势下的互联网基础-安全可视

第三期视频：安全交互需要简单易用

感谢参与本期话题讨论，500S豆已存入以下用户的账户，请查收！

帖子评论	作者和回复者
2楼回复:新型IT形势下，网络安全问题越来越多，确实该转变思路，将安全的重点放在检测和防护上，出现问题，快速响应，等重要的系统都挂了，重要的文件都丢了以后再去补救，一切都晚了~	carl
3楼回复:很多客户对网络安全不了解，以为购买了一台安全设备就能解决所有的安全问题了，但网络上面的攻击手段五花八门，出现问题后不知道怎么解决，持续检测和快速响应可以帮助客户发现问题并做出响应，做好持续的安全服务。	sunliang2527
4楼回复:对于越来越多的APT攻击。基本上好像所有的硬件防火墙厂商都是在网络层面进行连接拦截，信服君会不会考虑结合终端软件查杀防护，从根本上解决？	世纪昌蓝技术小白
5楼回复:面临业务访问的繁重，网络安全的严峻考验，加大持续检测和快速响应是必然的，防患于未然，快速解决问题很重要。	Sean_Young
6楼回复:IT基础设施在快速的云化、互联网化的发展，所以加大持续检测和快速响应非常重要	to
7楼回复:现在的网络越来越普遍，面临移动终端，数据保护，ATP防护越来越重要，对于一些看得不见的威胁更应该，更应该做好防护。某公司在云端的防护，也建议做安全*。保护企业数据中心安全。某公司你身边的安全专家。	曹龙
8楼回复:网络攻击无时无刻不在，对于防御者来说，完全阻止攻击是不可能的，我们能做的只有持续的、全面的对网络做检测，第一时间发现风险，第一时间处理。	Mr·陈
9楼回复:现在大部分厂家针对APT攻击都是防护由外到内的攻击，也有一部分厂家以及从内到外也进行防护了，某公司这一块好像还没做到，进行终端防护。	小少
10楼回复:这个是趋势，不过类似的产品也有很多，必须要突出某公司自己的特点，个人感觉某公司的报表是国内安全产品，做的最好的报表，所以如果可以提供不一样的报表，应该挺有优势	KYLE_K
11楼回复:这两项是为未来客户是最看到，加大持续检测我可以这里理解越来越多形形色色的工具哈有一些系统暴漏的漏洞如果不持续的检测很难杜绝此类问题，快速响应我可以理解是给客户提供的快速响应的一种服务，谁能够能客户快速的解决问题客户就与给合作。	best_ws
12楼回复:APT攻击，貌似最近很活跃。某公司应该加强这一块的建设~毕竟是安全行业。	scqstc123
13楼回复:快速检测，快速响应 未来更要向这两个方向发展	Burt
14楼回复:安全本身就是一个不断更新的领域，当然要持续； 针对0day  apt不仅仅要有快速响应，也要做好事前的一些异常流量检测，主动防御安全基准建立 赞一个	woshishui
15楼回复:某公司君，能否做个整体安全的拓朴出来，对应用户的痛点，我们有哪些产品来应对。同时相对于友商，我们有哪些竞争优势。现在企业用户基本上是痛过了才会知道的。不像行业用户有很多条条框框需要去满足的。	13712507178
16楼回复:网络攻击无时无刻不在，对于防御者来说，完全阻止攻击是不可能的，我们能做的只有持续的、全面的对网络做检测，第一时间发现风险，第一时间处理。非常认可。。	笨笨
17楼回复:首先安全威胁是个持续发生的时间，根据相生相克的道理，安全建设也是一个持续的事情。安全威胁越来越复杂多变，且威胁也与日俱增，这种情况下，要很好的应对必须加大持续检测的力度，以及有对应的应急制度和办法。	cqbuyan
18楼回复:安全是有可能持续发生的，那么持续检测也就变得非常重要！有安全危胁时，必须及时、快速地响应，减少安全损失，作为安全产品，这两点都是非常重要的~	carl
19楼回复:网络安全刻不容缓，如何做到网络网络的真正安全呢？安全设备很重要，安全设备的快速响应和检测技术更重要。	张津芳
20楼回复:安全讲堂第三期都已经发布了，赶紧来补一下二期的内容。 安全防御固然重要，是内网安全的桥头堡，是针对外网攻击的第一道防线，但假如最外面的防护失守了，攻击者已经进入到了内网，怎么办？本视频很好的阐述了在这种情况下如何去做，即持续检测+快速响应，缩短攻击者的停留时间，及时修复被攻击的系统，并加固自己的防御系统。	adds

新型IT形势下，网络安全问题越来越多，确实该转变思路，将安全的重点放在检测和防护上，出现问题，快速响应，等重要的系统都挂了，重要的文件都丢了以后再去补救，一切都晚了~

很多客户对网络安全不了解，以为购买了一台安全设备就能解决所有的安全问题了，但网络上面的攻击手段五花八门，出现问题后不知道怎么解决，持续检测和快速响应可以帮助客户发现问题并做出响应，做好持续的安全服务。

对于越来越多的APT攻击。基本上好像所有的硬件防火墙厂商都是在网络层面进行连接拦截，信服君会不会考虑结合终端软件查杀防护，从根本上解决？

面临业务访问的繁重，网络安全的严峻考验，加大持续检测和快速响应是必然的，防患于未然，快速解决问题很重要。

IT基础设施在快速的云化、互联网化的发展，所以加大持续检测和快速响应非常重要

现在的网络越来越普遍，面临移动终端，数据保护，ATP防护越来越重要，对于一些看得不见的威胁更应该，更应该做好防护。某公司在云端的防护，也建议做安全*。保护企业数据中心安全。某公司你身边的安全专家。

网络攻击无时无刻不在，对于防御者来说，完全阻止攻击是不可能的，我们能做的只有持续的、全面的对网络做检测，第一时间发现风险，第一时间处理。

现在大部分厂家针对APT攻击都是防护由外到内的攻击，也有一部分厂家以及从内到外也进行防护了，某公司这一块好像还没做到，进行终端防护。

这个是趋势，不过类似的产品也有很多，必须要突出某公司自己的特点，个人感觉某公司的报表是国内安全产品，做的最好的报表，所以如果可以提供不一样的报表，应该挺有优势