活动现场
面临新旧双重挑战
首先,从当前的网络环境来看,一方面由于政企单位的资产边界扩大,攻击面也随之扩大,攻守双方处在“敌明我暗”的状态中,另一方面,以往的难题依旧存在,主要表现为网络安全观念的偏差以及网络安全人才的缺乏。
安全运营建设该如何开始?
安全的本质是攻防资源投入匹配上的较量,安全的建设也一定要顺应各自的发展阶段。从基础架构安全到被动防御安全设备运维阶段,再到积极防御威胁情报匹配,具备初步态势感知能力,最终到具备一定的威胁狩猎水平反制进攻阶段,任何跨越安全建设阶段的需求都是难以实现的。
针对这样的问题,某公司针对性的提出采用人机共智的安全运营建设体系。
某公司人机共智安全运营体现建设
安全运营建设的目标应该是怎样的?
骆铮在演讲中提到,安全运营建设的最终目标是实现可防、可查、可控。
某公司态势感知产品线产品总监骆铮
那么,如何实现可防、可查、可控呢?
以某公司基于流量分析的态势感知产品(简称某公司SIP)为例。
某公司 SIP 采用业界创新的动态流检测技术,通过有监督、无监督、半监督、深度学习等方式来构建模型和算法,基于整个会话来进行关键元素、关键行为的动态关联分析,快速定位业务风险。
动态流检测技术
同时为了保障告警的精准性,某公司 SIP主动加强了机器自学习的技术能力。基于自研的机器自学习引擎,利用机器学习算法和异常行为建模,深度分析新型网络攻击行为、安全事件,感知整体网络安全态势。
此外,利用AI进行威胁告警精准性的优化和告警数量的降噪,构建安全通报预警体系,提升高级威胁的运营效率。
目前,某公司态势感知平台已实现全球威胁 5 分钟同步,漏洞响应最快 1小时即可响应,僵尸网络检出率达99.7%,Speeh等百余种僵尸病毒家族全球独报,独创全局资产与单资产基线,实现资产全生命周期管理,弱密码检测可支持70+协议检测,精准识别,独创等保合规自检工具,持续合规,安全有效。
某公司智安全:秉承面向未来,有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。