让安全更简单 TDR 威胁检测与响应建立闭环安全体系

安全变革 - 拓展的检测和响应市场广阔

《世界互联网发展报告 2020》显示 :2020 年 , 全球互联网用户数约为 45.4 亿 , 普及率达 59%, 比 2019 年增长了近 3 亿。互联网迅猛发展带来的网络安全问题不容忽视。

在 2020 年 Gartner 安全和风险管理峰会上 ,Gartner 副总裁 Toby Bussa 指出 , 企业网络安全领导者需要为新的十年做好准备。过去十年 , 云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪 , 以及隐私和数据保护问题使得网络安全格局发生重大变化。而 2020-2030 这十年中 , 网络安全将迎来新一轮天翻地覆重大变革。

Gartner 发布的 2020-2021 年十大热门网络安全项目之一 : 扩展的检测和响应 ( XDR ) , 再次引发行业探讨。Gartner 对其的解释是 :XDR 与 SOAR 和 SIEM 不同 , 因为这是一个统一的事件检测和响应平台 , 可以自动收集和关联来自多个专有组件的数据。这是关于提高检测准确性和威胁遏制力 , 以及改善整体事件管理程序。

华清信安于 2018 年提出了 TDR ( Threat Detection and Response ) 威胁检测与响应的技术概念 , 并研发了 TDR 智能安全运营服务平台。TDR 威胁检测与响应运营旨在以 P2DR 闭环威胁管理为核心 , 搭建一套集检测 - 防护 - 监测 - 响应 - 管理的安全体系。

安全升级 - 让安全更简单

华清信安 TDR 威胁检测与响应以 " 让安全更简单 " 为目标 , 通过 " 一站式 " 的安全防护功能与更清晰的安全事件呈现方式 , 通过多种安全防护技术与安全分析模型 , 将安全事件变为防护 - 检测 - 响应 - 处置的安全闭环 , 降低企业安全成本和减轻安全维护人员工作量。这与 Gartner 的想法不谋而合 ,Gartner 高级研究总监 Brian Reed 曾表示 :" 我们可能把太多时间用在了过度分析我们所作的安全选择上 , 拼命去实现根本不存在的完美防护。我们不能把目光局限于基本的保护决策上 , 必须通过创新的检测和应对方式以及最终从安全事件中恢复来提高企业机构的韧性。"

大多数企业常纠结于安全产品的功能抉择、取舍 , 中小企业这种情况更为明显 , 很难有效提升企业的安全防护能力 , 甚至基础安全建设一团乱麻。华清信安 TDR 智能安全运营包含了 GSDN 全局交付网络、SOC 安全管理中心以及 SRC 安全响应中心。TDR 可以有效的解决此类问题 , 由 SDA 安全防护节点组成的 GSDN 网络 , 包含持续更新的 NGFW、IPS、DDoS、WAF 等综合安全防护能力 , 建立完整安全防护体系的同时避免了不同型号、不同厂商的安全设备可能存在的兼容问题。

智能检测分析可以解决人工数据分析存在误差的问题 , 更精准的还原安全事件原貌 ,TDR 智能安全运营服务的 SOC 安全管理中心包括集中安全管控和全局安全态势感知两部分 , 可以大大提高对安全威胁的检测、监测、预警和快速协防能力 , 从而有效应对日益严峻的网络安全威胁形势。

大多数中小企业没有完整的安全团队 ,TDR 智能安全运营服务的 SRC 安全响应中心则包括华清信安安全专家团队实时监控和实时处理安全威胁的服务 , 企业可以在最大化节约安全团队组建成本的情况下享受专业的安全团队服务。

互联网的迅速发展面临的首要问题就是网络安全威胁的复杂化 ,TDR 智能安全运营服务让企业可以摒弃复杂的安全运维部署拥有全面的安全防护能力 , 让企业安全 " 更简单 "。未来的网络安全也一定会化繁为简 , 威胁检测与响应的市场也会更加广阔。

【责任编辑：赵立京 TEL：（010）68476606】
本文转载自网络，原文链接：
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！