当前位置:大沽新闻网 > 科技 > 网络安全进化新节点 感知 运维的“亚信安全XDR全景”

网络安全进化新节点 感知 运维的“亚信安全XDR全景”

2019-11-03 15:36:19来源:大沽新闻网

飞象网络新闻(韦德-玲/文)在生物进化的历史中总是有几个重要的节点,在网络安全进化的过程中也是如此。随着眼睛三叶虫出现在生物进化的历史上,网络安全也开始具备通过进化感知和操作维护的能力,使得安全问题不再局限于“头痛医头,脚痛医脚”。

感知作战能力是进化的重要一步

今年第二季度,中国的勒索病毒占全球总数的20%,中国对网络攻击的应对变得越来越具有挑战性。据悉,在过去五年中,安全漏洞数量增加了67%,2018年网络犯罪袭击造成的损失达到1300亿美元。平均攻击识别时间增加到197天,平均攻击修复时间增加到69天。在这些安全问题中,有意义的可视化能力极其重要,但很难实现。超过55%的it安全专家每天收到超过10,000个安全警报,超过50%的企业使用超过25种独立的安全技术。然而,这些巨大的警报很难发现未知威胁,可视化孤岛导致对风险状况的理解有限。

事实上,应对网络攻击的方式类似于日常生活中对住宅区的防盗,也就是说,在主动防御等能力的原始情况下也需要感知威胁的能力。CICA证券首席研发官吴香宁用生物进化理论解释说,三叶虫之所以成为进化史上的重要物种,是因为它们有感知器官——眼睛,因此它们有感知能力。

他还向媒体引用了一个发生在他周围的真实案例。他发现,虽然住宅区配备了强化的门禁系统、安全保护系统和巡逻系统,但仍会有被盗电池车的案件。然而,当住宅的每个入口和出口都安装了摄像头时,盗窃案戛然而止。原因是摄像机可以起到回溯的作用,从而保证所有者资产的安全。

事实上,CICA安全xdr的核心能力在于其感知能力和操作维护能力。在过去的十年中,CICA安全的威胁检测和检测能力以及主要客户的安全服务能力和操作维护能力已经得到外界的认可。吴祥宁说:“要想成为一名优秀的餐厅服务人员,你需要一个了解自己业务和自身安全的人在你身边,而不是一个只知道产品、只知道攻击和防御的人。”也就是说,传统的突发性安全服装不是真正的安全服装。

感知操作和维护解决网络安全碎片问题

作为网络安全发展史上的重要一步,感知操作和维护能力的重要性在于解决日益严重的网络安全碎片化问题。这就像面临不同的安全问题。如果仍然是简单的头痛和疼痛,就相当于医院不同科室没有形成联动,无法解决三维问题。网络安全也是如此。面对服务器、云主机、容器、邮件和网络的安全需求,就像心脏问题、呼吸、血糖和其他问题一样需要考虑。目前,在云计算、5g和物联网等新技术的发展下,安全问题也需要系统解决。

但是,由于2013年出现的edr(端点检测和响应)概念只是当时的技术领导者,它可以提高客户的安全能力,实现自动关联、威胁搜索技术分析、数据可追溯性等能力。然而,edr是一个好的开始。它真正解决的是终点的问题。它还没有覆盖物理服务器和云主机。

然而,网络安全的发展有三大特点:不对称性、实时性和深度性。吴祥宁说:“今天的产品碎片化严重限制了整个客户进行安全预算或安全投资的能力。他已经投资了很多钱,但不能产生很好的结果。在过去,当大量的产品组合在一起时,我们可以做保护,只要我们能确保能力最弱的产品不会被破坏或改进。但是,产品之间的裂缝会被更频繁地使用,大量的信息孤岛会导致安全威胁的实时存在。”

因此,CICA安全将威胁意识和安全操作及维护能力相结合,实现跨安全层的关联和分析,支持整个xdr场景的全景升级。

亚洲信息安全运营与维护的xdr全景

Xdr Panorama通过更广泛的可视化和安全专家分析,可以更早检测、更快响应、操作和维护,并有效解决不断演变的高级威胁和不匹配的安全操作能力问题。全景(Panorama)意味着未来安全防御和安全操作维护的概念不仅仅是一个孤立的场景,而是威胁感知和安全操作维护能力的有效结合,不断为客户提供安全解决方案。

亚洲信息网络安全产业研究院副院长许叶莉表示:“亚洲信息安全不断加强全球和国内运营商领域的威胁情报收集,通过独立的核心引擎启用网络安全产品和服务,不断研究和利用云计算、大数据和人工智能等新技术,为政府和企业客户提供新的网络安全解决方案。xdr panorama版本是这一实践的具体成果。”

据了解,CICA去年12月推出的xdr主要是xdr、ndr和edr的组合,tip(高级威胁情报平台)和uap(威胁操作和维护平台)被添加到全景图中。Uap可以像与观音手拉手一样,共享自动操作和维护检测,集中分析所有信息,并分析、处理和共享大量威胁信息。

总的来说,CICA的安全xdr panorama包括专业调查工具,如终端检测和响应edr、网络检测和响应ndr、高级威胁情报平台提示、各种高级威胁的标准化预计划工作手册,以及由安全响应专家团队组成的托管检测和响应mdr。从产品构成来看,它包括检测类(威胁发现设备tda、威胁追溯设备tra、高级威胁终端检测与响应系统ctdi)、分析类(威胁分析设备ddan、高级威胁终端检测与响应系统ctdi、威胁追溯设备tra)、响应类(网络保护网关ae、终端保护系统防毒墙网络版、趋势科技服务器深度安全防护系统、威胁电子邮件网关ddei、集中控制类(威胁操作与维护平台(uap)和控制管理中心tmcm)是服务器深度安全防护系统的四大类别。

CICA安全产品管理总经理王晨表示:“在网络安全运营管理中,用户可以通过网络、端点、邮件、云主机等更智能的探头向xdr数据湖提交行为数据和威胁检测数据。通过威胁操作和维护平台(uap)、自动威胁检测、病毒清除、威胁搜寻、根本原因分析等。形成了。此外,CICA安全将采用管理操作和维护服务(mdr),在该服务中,人工智能和安全专家共同解决安全专家短缺的问题,并向用户提供第三方安全专家的检测报告、病毒清除和修复计划,以实现更高水平的安全管理,提供更多、更简单、更少的警报以及更真实和可靠的威胁检测。”

资料来源:飞象网

关注通化顺金融微信公众号(ths518),获取更多金融信息

北京快乐8投注