深信服发布:迈向「智能驾驶」时代的全新安全运营方案

9月5日,深信服智安全举办了一场发布会

不仅解读了「安全新范式」

还重磅发布了全新安全运营方案

更有权威机构、用户朋友们的分享

一起来重温现场

根据中国信息安全测评中心监测与研究显示:

✅ 2018-2022年,新增漏洞数量持续激增,超高危漏洞增长率高达98.8%,其中0day漏洞的较量达到空前状态。

✅ 仅2022年度,高级攻击数量增长,攻击手段平民化,目标泛化,APT勒索化愈发明显。

✅ 2023年,GPT大模型技术爆发,攻击方利用漏洞信息转化POC,实现高达5个人的工作效率。

触目惊心的数据结论背后,是百年未有之大变局,是攻防态势变化风起云涌。

任望对网络安全的「新范式」进行了展望:

一是革认识之新,组织单位与网络安全厂商要主动求变、善变。

二是创发展之新,在坚持总体国家安全观中谋创新,在创新中谋求发展。

三是谋治理之新,把握好国家、企业、个人三者关系,构建各层面协调、高质量发展的网络安全治理新格局。

訾然总结表示,当前组织单位面对威胁防不住、检不出、难响应,究其原因在于:

✅ 传统应对威胁核心能力的方式,已无法适应威胁的高速发展,特别是AI技术的应用。

✅ 以往安全建设层层堆叠,设备各自为战,安全体验和效果不尽人意。

✅ 本地化交付模式高度依赖人员水平,应对高级威胁的能力存在上限。

作为深耕网络安全产业23年「老字号」,深信服在创新中发展,推出「安全新范式」——以AI和云化为内核的「开放平台+领先组件+云端服务」。

这套新范式基于开放平台“眼观四路耳听八方”,充分打通如同四肢的各个组件,以AI为能力加持,充分运用云端的数据、算力、专家资源,以及云地协同的服务,形成体系化、智能化的运转方式,提升安全水位线,降低投入产出比,帮助组织单位高效精准应对未知与高级威胁。

根据IDC最新调研显示,网络安全被视为组织业务成功的一项战略投资,企业寻求更高的安全运营效率,并有可衡量的结果,但网络安全人才短缺依然是首要挑战。

企业安全运营需要更加简单有效的安全工具。在今年《IDC FutureScape:全球未来信任预测》中提到,到 2026 年,30%的大型企业组织将构建自动化 SOC ,解决网络安全人才短缺、能力不足等问题,以实现更高效的修复、事件管理和响应。而XDR技术代表了自动化 SOC 的最佳技术路线。

Cathy Huang指出,虽然 SIEM 在日志管理、合规性、与威胁无关的数据分析和管理方面仍然很有用,但XDR 更关注及时的威胁调查、隔离、遏制和对攻击的响应,能够有效满足用户对性能和效率的追求。

XDR 以分析和自动化为基本能力支柱,从多个安全工具收集高质量遥测数据,还可以结合AI/机器学习等新技术,对安全数据/事件进行关联分析,精准检测威胁,高效响应处置。

以往安全建设模式高度依赖于人,人是效果的天花板,亦是组织的短板。

当一个告警/事件产生,安全运营人员需要在海量数据中找到与告警相关的流量日志、主机日志等,完成事件的溯源分析,再结合工具完成事件响应工作。这高度依赖自身的能力知识与工作效率。

如同汽车驾驶技术的发展,给人类带来的便捷体验。深信服认为,安全运营将迈入“智能驾驶”时代,用技术红利释放人的精力,将个人能力转化为组织能力,帮助组织单位提升效率、降低成本。

深信服安全运营新范式,以高质量的遥测数据为基础,通过XDR、SOAR、ASM、MDR等技术与云端服务的协同,结合安全GPT技术赋能,大幅提升运营效率和实战效果。

其中,XDR技术通过持续获取高质量的一手遥测数据,利用丰富且详细的上下文信息进行情景检测,还原故事线,自动调查举证,实现少而精准的检测效果;通过分层分级的威胁运营,从海量研判处置工作中释放人力,并在安全GPT技术加持下,进一步降低用户使用门槛。

基于在XDR技术领域深耕多年,此次会上,深信服联合FreeBuf发布《全球洞察:新生力量XDR技术发展现状及应用研究报告》,帮助更多人了解XDR技术的演进历程、应用场景以及未来发展趋势。

根据用户实际工作旅程,现场还进行了基于XDR平台的运营效果演示。用户在日常运营和实战攻防的具体场景下,通过XDR多源数据聚合分析、攻击故事线快速溯源、智能对抗、威胁定性等价值特性,享受新范式带来的技术红利。

在安全运营建设过程中,水利部探索过很多道路:从以“网”为主的多品牌多设备防御,到以“端”为主保护核心资产,到典型的SIEM架构,再到如今“开放可成长”的XDR发展路线。

从追求接入数据的数量,到聚焦接入数据的质量,水利部在XDR开箱即用的检测模型基础之上,结合自身业务进行算法融合与模型调优,由此化被动防御为主动感知。

在算据基础上,这套架构通过多源数据的标准化处理、资产数据动态管理、漏洞数据优化聚焦,保障了威胁感知必要的高质量日志数据被采集到。

在算法基础上,这套架构构建了攻击威胁检测、多源告警融合、业务融合异常行为检测的算法模型,解决了以往海量告警难处置、高级威胁难检测等挑战。

会上还有来自康佳集团、中铁建工、浙江联通、湖北日报的用户朋友们,对于“安全运营新范式”,发表了独特的见解。

本次深信服智安全发布会「上新」

聚焦为您的安全运营「加码」

以新技术助推 生产力变革

以新范式助推 各行业落地

愿您将收获

「体验领先一步,效果领跑一路」

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )