背景
随着网络安全事件层出不穷,面对网络安全问题的快速变化,传统的安全解决方案发展却过于缓慢,目前主流的应对方案依然是基于大量安全产品的简单组合,存在较多的不足:
Ø安全设备孤岛式分布,没有真正体现协同工
Ø主要基于规则识别,海量告警难以处置
Ø无法做到端网协同响应。
Ø对于入侵的威胁,没有综合全网数据,溯源整个“事件”;
Ø安全运营效率低下,安管人员疲于应付重复、单一的工作
Ø针对不同的使用场景需求,其能力缺乏有效的按需适配;
漠坦尼新一代智能安全运营平台,以“让安全运营更简单”为理念,“安全威胁统一分析”、“资产风险全面感知”、“漏洞隐患发现验证”、“高级威胁精准发现”、“安全事件闭环处置”、“安全价值直观量化”六大网络安全防护核心能力,实现“统一监测、统一预警、统一处置”智能化网络安全风险管控,为客户提供整体安全运营和安全托管服务。
让整体安全防御发生了六大变化
整体安全防御发生了巨大变化,主要体现在以下6个方面:
① 安全从边界走向内部,形成纵深防御,构建安全能力。
② 安全从粗放走向精细,对于主机资产、风险漏洞、黑客攻击等做精细化管理。
③ 安全从固化走向灵活,安全编排能力发展,可以迅速实现新功能扩展。
④ 安全从低效走向高效,采用由内而外的监控,让事件响应变得更加高效。
⑤ 安全从孤立走向协同,提供安全数据,让整个体系更加完整。
⑥ 安全从运维走向运营,以业务发展为基础,以事件核查为线索,以持续优化为根本。
六大核心能力构建安全防御体系
一、资产风险全面感知:
基于网络空间测绘技术、全方位立体化的安全监测技术构建全资产画像,以攻击视角进行深度资产威胁建模,发现易受攻击点,实现全量资产指纹清晰可查、主机安全风险实时监测、多引擎非侵入式风险探测。
二、安全威胁统一分析:
以安全大数据为核心、威胁情报驱动的主动防护体系,采用人工智能算法进行安全高效的全日制分析,解决传统安全监控分析中监控实效差、手工分析慢、分析面单一等问题。
三、漏洞隐患发现验证:
汇集国内外漏洞信息库、POC验证代码库、高危IP地址库、高危域名地址库等百万条经验数据。
四、高级威胁精准发现:
15套安全设备多源采集数据,机器学习、行为分析、关联分析综合应用,有效发现高级威胁与异常行为。
五、安全事件闭环处置:
充分利用可视化编排能力,提供可编排的自动化响应策略,安全事件处置效率提升至90%以上,真正实现无人值守主动防御。
六、安全价值直观量化:
通过大屏幕细致化呈现全网安全状况,帮助运维人员实时掌握整体安全态势,辅助安全决策;提供专业实用的安全报告与运营绩效评价,直观量化安全工作价值。
漠坦尼MSS托管安全服务能力框架
漠坦尼依托20多年的网络安全实战经验和行业领先的情报感知能力、结合MSS托管安全服务能力框架,自研新一代智能安全运营系统,实现从安全服务过程的标准化、自动化和可视化。
借助这些能力,可为用户提供持续性的安全服务保障,被动响应转化为主动响应,目前公司MSS能力正在向大数据分析、托管检测与响应(MDR)、威胁情报、零信任等新兴领域不断发展。