<em id="8nbj6"><meter id="8nbj6"></meter></em>
<div id="8nbj6"></div>
<div id="8nbj6"><tr id="8nbj6"><object id="8nbj6"></object></tr></div><div id="8nbj6"></div>
<div id="8nbj6"></div>

      <dl id="8nbj6"><ins id="8nbj6"></ins></dl><dl id="8nbj6"></dl>
      <sup id="8nbj6"></sup>
      <div id="8nbj6"></div>

      <em id="8nbj6"><tr id="8nbj6"></tr></em>
      ?

      绿盟科技

      400-818-6868

      关于绿盟科技

      公司新闻

      干货实录 | 绿盟科技叶晓虎:安全运营能力与技术创新

      时间:2018-09-25 来源: 作者: 打印 字号:T|T

      2018民航网络安全年会昨日收官。绿盟科技高级副总裁叶晓虎在大会首日主论?#25104;希?#38024;对“安全运营能力与技术创新”发表?#21496;?#24425;演讲。以下是部分演讲内容分享 。

      在企业安全运营中,大家不再满足只从合规的角度,而提出了越来越高的要求,希望从合规转变成?#34892;?#30340;企业安全风险治理。我们今天面临的网络安全风险问题,与10年前大?#32961;?#21516;,十年?#26696;?#22810;考虑虚拟网络空间的一些?#24405;?#32780;今天已经影响到整个社会的稳定甚至包括个人生活。



      企?#31561;?#20309;在新的安全形势下建设新的安全体系能力?安全体系包括设备、系?#22330;?#20154;、组织、流程,所有因素加起来是整个安全运营的工作。本?#23454;?#24037;作没有太大变化,但近几年在技术、手段、能力建设上发生了很多改变。比如去建设相应的态势感知的能力、综合防御、以及企业安全运营的能力建设,这几年我们也在做落地的工作。



      攻击方有很好的产业链合作体系,作为防守方要怎么应对挑战?近几年大家更关注3个方面:

      • 业务系统安全生命周期如何把安全考虑前置

      • 基于数据进行安全能力的建设

      • 针对安全?#24405;?#30340;智能化处置与响应



      上图是绿盟科技在云端所建立的安全数据能力的系统框架图,对于企业环境?#24425;?#31867;似。



      为?#35009;创?#23478;如此关注态势?首先安全要能看得见,知道在我的环境里正在和可能发生?#35009;?#26679;的?#24405;?#20570;?#35009;?#26679;的动作,在不同运营场景下,我们对安全态势关注的要素不同。



      另一角度,对关键的业务系统我们也在技术上做了很多探索,如全流?#21487;?#24230;威胁分析与检测方案,把流量镜像过来,通过探针去解析相应的网络源数据信息,将数据长时间跨度存储下来,在系统下面构建相应的检测引擎。引入威胁情报,从而实现对高危?#24405;?#30417;控、攻击者画像、流量监控等一系列能力。



      全流量检测与传统?#20808;?#26679;(防火墙、入侵检测、漏洞扫描)在模型?#31995;?#21306;别是?#35009;矗看?#32479;检测方案都是基于实时计算模型的产出,但流量无法追溯。在应急响应中,最常见也最痛苦的场景是,高危漏洞爆发后,系?#25345;?#21069;已经被黑客攻陷了,缺乏追溯机制,管理员只能每台机器去查,工作量巨大。而全流?#21487;?#24230;威胁分析与检测方案就可以很好地解决这类问题。



      几乎所有的安全报告都会提到,企业安全团队人员的数量、技能远远不够,在这?#21482;?#22659;下,除了引入更好的设备、平台外,我觉得另一条路是能够与专业厂商更紧密的合作。现在的企业安全已经不满足于厂商只提供基于设备运维(如MSS),还需要检测与响应服务的能力。这就是近年来在国际国内慢慢出现的一体化的可管理威胁检测与响应服务(MDR)。



      MDR除了弥补企业安全团队人员数量和技能的不足,另外?#20113;?#19994;自身的价值还从安全投资风险、成本以及安全运营效果都有所体现(如图)。



      作为安全厂商,更多的是?#20113;?#19994;安全运营体系或某个?#26041;?#36215;支撑作用,这是我们近年来为客户提供整体服务的情况。从事前、事中、事后角度来看我们能做的事情。



      绿盟科技在2015年提出战略转型,希望能够建设我们在云端的能力,助力地面的企业安全管理团队及绿盟的专业安全团队一起合作,使企业安全运营体系更加成熟、得到更多发展。


      3cp彩票
      <em id="8nbj6"><meter id="8nbj6"></meter></em>
      <div id="8nbj6"></div>
      <div id="8nbj6"><tr id="8nbj6"><object id="8nbj6"></object></tr></div><div id="8nbj6"></div>
      <div id="8nbj6"></div>

          <dl id="8nbj6"><ins id="8nbj6"></ins></dl><dl id="8nbj6"></dl>
          <sup id="8nbj6"></sup>
          <div id="8nbj6"></div>

          <em id="8nbj6"><tr id="8nbj6"></tr></em>
          <em id="8nbj6"><meter id="8nbj6"></meter></em>
          <div id="8nbj6"></div>
          <div id="8nbj6"><tr id="8nbj6"><object id="8nbj6"></object></tr></div><div id="8nbj6"></div>
          <div id="8nbj6"></div>

              <dl id="8nbj6"><ins id="8nbj6"></ins></dl><dl id="8nbj6"></dl>
              <sup id="8nbj6"></sup>
              <div id="8nbj6"></div>

              <em id="8nbj6"><tr id="8nbj6"></tr></em>