为什么企业投入了很高成本做安全建设后,安全事件还是层出不穷?
主要有以下四个原因:
1、资产管理、脆弱性修复等工作难开展
2、威胁看不清、防不住、难溯源
3、安全能力碎片化,难以在统一策略下完成协同响应
4、高阶人才稀缺,运营难有效持续
为更好解决以上中问题的根因,安全运营应当以效果为基石,安全运营过往技术路线存在一些弊端问题如:
方案介绍
通过流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过云端专家服务提供威胁狩猎能力。
方案构成:平台+组件+服务
平台:XDR平台
组件:NDR(STA/NTA/SIP)+ aES+ AF、云镜等
服务:威胁狩猎服务、安全运营服务、MSS等
这一安全运营实现三个维度:
首先不同资产治理阶段实现的关键能力,深度刻画资产属性,根据资产暴露程度、资产重要性、资产供应关系、应用底层架构、历史漏洞情况、攻击路径等各类参数来计算资产风险权重,同时结合专家模式进行综合风险研判,最终可形成由高到低的资产风险排序。
其次检测与调查,此部分是安全运营方案最核心的能力与价值呈现,聚焦安全效果,实现少量精准的事件检出。体现在告警削减、情景检测、威胁定性、三级效果等。
最后通过集成安全专家、威胁情报、社区免疫三重能力,分级响应安全事件和安全告警中的关键威胁,从海量研判处置工作中释放安全运营人力。
一、资产与脆弱性
二、检测与调查
三、响应闭环与沉淀优化
最终价值
聚焦有效解决安全运营工作面临的威胁看不清、难定位、难溯源,资产与脆弱性难管理,安全碎片化难协同与人员组织流程等各类问题,让实战对抗更高效、运营工作更省心。
原创 长誉信息
