人民日报欧洲网 > 国内 > 正文
让安全更简单 TDR威胁检测与响应建立闭环安全体系

安全变革-拓展的检测和响应市场广阔

《世界互联网发展报告2020》显示:2020年,全球互联网用户数约为45.4亿,普及率达59,比2019年增长了近3亿。互联网迅猛发展带来的网络安全问题不容忽视。

在2020年Gartner安全和风险管理峰会上,Gartner副总裁Toby Bussa指出,企业网络安全领导者需要为新的十年做好准备。过去十年,云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪,以及隐私和数据保护问题使得网络安全格局发生重大变化。而2020-2030这十年中,网络安全将迎来新一轮天翻地覆重大变革。

Gartner发布的2020-2021年十大热门网络安全项目之一:扩展的检测和响应XDR,再次引发行业探讨。Gartner对其的解释是:XDR与SOAR和SIEM不同,因为这是一个统一的事件检测和响应平台,可以自动收集和关联来自多个专有组件的数据。这是关于提高检测准确性和威胁遏制力,以及改善整体事件管理程序。

华清信安于2018年提出了TDRThreat Detection and Response威胁检测与响应的技术概念,并研发了TDR智能安全运营服务平台。TDR威胁检测与响应运营旨在以P2DR闭环威胁管理为核心,搭建一套集检测-防护-监测-响应-管理的安全体系。

安全升级-让安全更简单

华清信安TDR威胁检测与响应以“让安全更简单”为目标,通过“一站式”的安全防护功能与更清晰的安全事件呈现方式,通过多种安全防护技术与安全分析模型,将安全事件变为防护-检测-响应-处置的安全闭环,降低企业安全成本和减轻安全维护人员工作量。这与Gartner的想法不谋而合,Gartner高级研究总监Brian Reed曾表示:“我们可能把太多时间用在了过度分析我们所作的安全选择上,拼命去实现根本不存在的完美防护。我们不能把目光局限于基本的保护决策上,必须通过创新的检测和应对方式以及最终从安全事件中恢复来提高企业机构的韧性。”

大多数企业常纠结于安全产品的功能抉择、取舍,中小企业这种情况更为明显,很难有效提升企业的安全防护能力,甚至基础安全建设一团乱麻。华清信安TDR智能安全运营包含了GSDN全局交付网络、SOC安全管理中心以及SRC安全响应中心。TDR可以有效的解决此类问题,由SDA安全防护节点组成的GSDN网络,包含持续更新的NGFW、IPS、DDoS、WAF等综合安全防护能力,建立完整安全防护体系的同时避免了不同型号、不同厂商的安全设备可能存在的兼容问题。

智能检测分析可以解决人工数据分析存在误差的问题,更精准的还原安全事件原貌,TDR智能安全运营服务的SOC安全管理中心包括集中安全管控和全局安全态势感知两部分,可以大大提高对安全威胁的检测、监测、预警和快速协防能力,从而有效应对日益严峻的网络安全威胁形势。

大多数中小企业没有完整的安全团队,TDR智能安全运营服务的SRC安全响应中心则包括华清信安安全专家团队实时监控和实时处理安全威胁的服务,企业可以在最大化节约安全团队组建成本的情况下享受专业的安全团队服务。

互联网的迅速发展面临的首要问题就是网络安全威胁的复杂化,TDR智能安全运营服务让企业可以摒弃复杂的安全运维部署拥有全面的安全防护能力,让企业安全“更简单”。未来的网络安全也一定会化繁为简,威胁检测与响应的市场也会更加广阔。

最新资讯
精彩图文
新闻排行
热帖推荐