<em id="8nbj6"><meter id="8nbj6"></meter></em>
<div id="8nbj6"></div>
<div id="8nbj6"><tr id="8nbj6"><object id="8nbj6"></object></tr></div><div id="8nbj6"></div>
<div id="8nbj6"></div>

      <dl id="8nbj6"><ins id="8nbj6"></ins></dl><dl id="8nbj6"></dl>
      <sup id="8nbj6"></sup>
      <div id="8nbj6"></div>

      <em id="8nbj6"><tr id="8nbj6"></tr></em>
      ?

      關于綠盟科技

      公司新聞

      干貨實錄 | 綠盟科技葉曉虎:安全運營能力與技術創新

      時間:2018-09-25 來源: 作者: 打印 字號:T|T

      2018民航網絡安全年會昨日收官。綠盟科技高級副總裁葉曉虎在大會首日主論壇上,針對“安全運營能力與技術創新”發表了精彩演講。以下是部分演講內容分享 。

      在企業安全運營中,大家不再滿足只從合規的角度,而提出了越來越高的要求,希望從合規轉變成有效的企業安全風險治理。我們今天面臨的網絡安全風險問題,與10年前大有不同,十年前更多考慮虛擬網絡空間的一些事件,而今天已經影響到整個社會的穩定甚至包括個人生活。



      企業如何在新的安全形勢下建設新的安全體系能力?安全體系包括設備、系統、人、組織、流程,所有因素加起來是整個安全運營的工作。本質的工作沒有太大變化,但近幾年在技術、手段、能力建設上發生了很多改變。比如去建設相應的態勢感知的能力、綜合防御、以及企業安全運營的能力建設,這幾年我們也在做落地的工作。



      攻擊方有很好的產業鏈合作體系,作為防守方要怎么應對挑戰?近幾年大家更關注3個方面:

      • 業務系統安全生命周期如何把安全考慮前置

      • 基于數據進行安全能力的建設

      • 針對安全事件的智能化處置與響應



      上圖是綠盟科技在云端所建立的安全數據能力的系統框架圖,對于企業環境也是類似。



      為什么大家如此關注態勢?首先安全要能看得見,知道在我的環境里正在和可能發生什么樣的事件、做什么樣的動作,在不同運營場景下,我們對安全態勢關注的要素不同。



      另一角度,對關鍵的業務系統我們也在技術上做了很多探索,如全流量深度威脅分析與檢測方案,把流量鏡像過來,通過探針去解析相應的網絡源數據信息,將數據長時間跨度存儲下來,在系統下面構建相應的檢測引擎。引入威脅情報,從而實現對高危事件監控、攻擊者畫像、流量監控等一系列能力。



      全流量檢測與傳統老三樣(防火墻、入侵檢測、漏洞掃描)在模型上的區別是什么?傳統檢測方案都是基于實時計算模型的產出,但流量無法追溯。在應急響應中,最常見也最痛苦的場景是,高危漏洞爆發后,系統之前已經被黑客攻陷了,缺乏追溯機制,管理員只能每臺機器去查,工作量巨大。而全流量深度威脅分析與檢測方案就可以很好地解決這類問題。



      幾乎所有的安全報告都會提到,企業安全團隊人員的數量、技能遠遠不夠,在這種環境下,除了引入更好的設備、平臺外,我覺得另一條路是能夠與專業廠商更緊密的合作。現在的企業安全已經不滿足于廠商只提供基于設備運維(如MSS),還需要檢測與響應服務的能力。這就是近年來在國際國內慢慢出現的一體化的可管理威脅檢測與響應服務(MDR)。



      MDR除了彌補企業安全團隊人員數量和技能的不足,另外對企業自身的價值還從安全投資風險、成本以及安全運營效果都有所體現(如圖)。



      作為安全廠商,更多的是對企業安全運營體系或某個環節起支撐作用,這是我們近年來為客戶提供整體服務的情況。從事前、事中、事后角度來看我們能做的事情。



      綠盟科技在2015年提出戰略轉型,希望能夠建設我們在云端的能力,助力地面的企業安全管理團隊及綠盟的專業安全團隊一起合作,使企業安全運營體系更加成熟、得到更多發展。


      3cp彩票
      <em id="8nbj6"><meter id="8nbj6"></meter></em>
      <div id="8nbj6"></div>
      <div id="8nbj6"><tr id="8nbj6"><object id="8nbj6"></object></tr></div><div id="8nbj6"></div>
      <div id="8nbj6"></div>

          <dl id="8nbj6"><ins id="8nbj6"></ins></dl><dl id="8nbj6"></dl>
          <sup id="8nbj6"></sup>
          <div id="8nbj6"></div>

          <em id="8nbj6"><tr id="8nbj6"></tr></em>
          <em id="8nbj6"><meter id="8nbj6"></meter></em>
          <div id="8nbj6"></div>
          <div id="8nbj6"><tr id="8nbj6"><object id="8nbj6"></object></tr></div><div id="8nbj6"></div>
          <div id="8nbj6"></div>

              <dl id="8nbj6"><ins id="8nbj6"></ins></dl><dl id="8nbj6"></dl>
              <sup id="8nbj6"></sup>
              <div id="8nbj6"></div>

              <em id="8nbj6"><tr id="8nbj6"></tr></em>