政府和企业需要什么样的安全运营建设?深信服态势感知产品总监罗征:安全运营建设的最终目标是实现可防、可追溯、可控。4月28日,在2021中国网络信息安全峰会上,深信服态势感知产品线产品总监罗峥发表了《实战背景下的安全运营新思路》主题演讲,分享了实战背景下的安全运营建设思路。2021中国网络信息安全峰会现场面临新旧挑战。首先,从当前的网络环境来看,一方面,由于政企单位资产边界的扩大,攻击面也随之扩大。另一方面,以前的问题依然存在,主要表现在网络安全观念的偏差和网络安全人才的匮乏。安全运营建设如何启动?安全的本质是攻防资源投入的较量,安全建设也必须符合各自的发展阶段。从基础设施安全到被动防御和安全设备运维,再到主动防御威胁情报匹配,具备初步的态势感知,最后到一定程度的威胁猎杀和反击,任何超出安全建设阶段的需求都是困难的。实现了。针对此类问题,深信服提出了基于人机智能的安全运维构建体系。深信人机共智安全运营体现了楼宇安全运营建设的目标?罗征在讲话中提到,安全运营建设的最终目标是实现运营可防、可追溯、可控。深信服态势感知产品线产品总监罗征那么,如何做到可防、可查、可控?以深信服基于流量分析的态势感知产品(简称深信服SIP)为例。深信服SIP采用业界创新的动态流量检测技术,通过有监督、无监督、半监督、深度学习等方法构建模型和算法,基于全会话对关键要素和关键行为进行动态关联分析,快速定位业务风险。深信服SIP动态流量检测技术同时,为保证告警的准确性,深信服SIP积极加强机器自学习的技术能力。基于自主研发的机器自学习引擎,利用机器学习算法和异常行为建模,深度分析新型网络攻击行为和安全事件,感知网络整体安全态势。此外,利用AI优化威胁告警的准确率,降低告警次数的噪声,构建安全通知预警体系,提升高级威胁的运行效率。目前,深信服态势感知平台已实现全球威胁5分钟同步,漏洞响应最快1小时响应。僵尸网络的检测率达到99.7%。全球已独立报告了Speeh等100多个僵尸网络病毒家族。资产基线,实现资产全生命周期管理,弱口令检测可支持70+协议检测,精准识别,独创等保合规自检工具,持续合规,安全有效。桑控福智安全:秉承面向未来、有效防护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户不断进化的情报、防御、检测、响应和运营能力,为IT和业务提供持续保障,让安全建设更有效、更简单。
