【.com原稿】近日,2019深信服创新大会在深圳隆重召开。这是深信服第十一届创新大会。在去年的峰会上,深信服发布了基于“人机共智”的安全运营服务。“过去一年,深信服安全运营服务业务发展迅猛,用户规模增长迅速,目前已服务500多家客户,覆盖政府、央企、教育、医疗等多个行业。未来,安全运营服务将是我们的重要支柱。”深信服安全服务CTO李焕波在接受记者采访时如是说。据深信服安全服务CTO李焕波介绍,该服务融合了安全专家的实践经验和机器学习进化永不休息的优势,通过7*24小时帮助用户持续发现信息资产的漏洞和威胁。安全运营平台监控;通过T1、T2、T3三级安全专家7*24小时云端守护,帮助用户持续应对风险,快速响应安全事件。深信服以“人机智能”为理念,着力打造安全运营服务。首先,基于“人机智能”的安全运营平台,深信服在长沙打造了全国安全运营中心,并在运营中心打造了T1、T2、T3三级专家团队。他们有不同的分工,每个分工对应一个专业的安全领域,为不同的客户提供7*24小时的服务。深信服安全运营中心二是不断完善安全运营服务流程,提升用户体验。在内部管理的提升上,基于“人机智能”的理念,不断总结优化安全专家的服务经验,将落地实践经验以流程化的方式固化到安全运营平台中,使服务流程体验更好。三是持续开展技术创新,打造安全用例(Usecase)和操作规范(Playbook)。通过安全用例(Usecase),从海量碎片化信息中捕捉、分析、定位更精准的安全事件和未知威胁。目前,深信服针对不同行业的客户打造了多种优化的安全用例(Usecase);通过操作规范(Playbook),指导深信服安全专家更专业、更快速地处理安全问题;深信服要求T1、T2、T3团队必须严格按照操作规范进行服务操作。国内外安全服务差异比较比较国内外安全服务,李焕波坦言,首先,国内安全运营服务比国外安全服务更适合国情。最典型的就是安全合规,深信服提供的安全运营服务更能满足中国企业的合规需求。其次,保障服务的侧重点不同。国外的安全运营服务(MSS)更侧重于对漏洞、威胁、事件的检测和分析,然后给出结论和解决方案给用户,剩下的就交给用户了。解决方案,这是国外大部分安全运营服务商的服务模式。但是,这种方法在国内的适用性并不高。由于国内很多企业的安全能力成熟度还没有达到国外的水平,所以国内企业大多需要安全服务商协助处理。因此,深信服将联合深信服的合作伙伴,根据企业安全能力的强弱,配合客户进行不同级别的处置工作。基于“人机智能”的安全运营服务有哪些优势?那么,与传统人工服务相比,基于“人机智能”的安全运维服务有哪些明显优势?对此,李焕波认为主要有两大优势:优势一:可以充分发挥安全专家、算法专家、软件工程师的聪明才智,如AI算法设计、威胁研判、安全研究等以及其他人类擅长的事情。优势二:机器拥有海量计算能力和大数据处理能力,可以通过学习固化和放大人类的实践经验,24/7全天候为用户服务。“我们认为,人机共智模式可以很好地解决安防行业高端人才稀缺的问题。通过人机共智,可以充分发挥人员的效率,为安防行业的工作保驾护航。”以前七八个人就可以完成,服务效果比过去一个人的效果要好。”李焕波解释说:“由于受到情绪波动等因素的影响,安保人员的服务质量随机变化,不同人员的能力各不相同,所以提供的服务质量更加参差不齐,不可控。”在谈及深信服安全服务的战略布局时,李焕波明确表示,一切围绕公司的安全战略布局,从安全建设的三大体系入手,即:技术、管理、运营。服务方面,深信服将专注于安全运营体系建设,持续打造整个安全服务体系,满足企业用户对安全运营体系的需求;在管理体系方面,深信服将通过生态合作和大大小小精细化的高端服务,为用户提供值得信赖的安全服务;此外,基于深信服全系列安全产品,实现了整个安全技术体系的构建,布局了技术、管理三大体系并已形成经营。记者了解到,与众多厂商一样,深信服也非常重视生态建设。作为公司重要战略的一部分,深信服成立了生态合作与战略投资部,以支持生态战略的实施,结合自身能力,尽可能整合外部力量,服务于三大业务板块:云计算、安全和基础设施。例如:在云计算方面,深信服与英特尔、微软、浪潮、腾讯、百度等公司建立了合作关系;在安全方面,围绕EqualSecurity2.0建立了完整的生态合作体系。【原创稿件,合作网站转载请注明原作者和出处为.com】
