8 月 30 日,廣東省互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全專項保衛(wèi)工作具體實施方案培訓會在廣州舉行,安全狗作為合作伙伴參與了培訓會,為廣東省約50家網(wǎng)絡安全專項保衛(wèi)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡安全部門負責人、信息化部門負責人和技術(shù)骨干進行了相關(guān)培訓,同時還介紹了相關(guān)的云安全解決方案,受到了眾多與會單位的關(guān)注。
當今網(wǎng)絡安全形勢不容樂觀,大量0day漏洞泄露,針對特定對象的APT攻擊日漸增多,新型安全威脅層出不窮。另一方面,數(shù)字貨幣的興起刺激了網(wǎng)絡黑產(chǎn)的擴張,勒索和挖礦的惡意軟件影響日趨擴大,黑客攻擊流量加密、網(wǎng)絡層和邊界的防護失效等問題更是不一而足。
在這樣的背景下,我們對于安全防護的要求也隨之提高:虛擬化云計算技術(shù)的大量應用,衍生出安全運營的需求升級;所有權(quán)和控制權(quán)的變化,形成管理機制的變化,引出安全責任共擔機制,運維流程的變化,安全運營由外到內(nèi),防御和檢測面臨著深刻的變革。新形勢下做到與時俱進,這正是本次培訓會議的題中之義。
在培訓會上,安全狗的安全專家同時介紹了安全狗的(云)主機安全安全解決方案,安全狗·云眼吸收了EDR技術(shù)的核心優(yōu)勢,并結(jié)合安全狗自身的威脅情報優(yōu)勢和其他云安全技術(shù)的積累,為用戶打造了全新的(云)主機安全解決方案。
EDR,即端點檢測與響應,一種新型的安全解決方案,兼?zhèn)鋵崟r監(jiān)控、檢測、高級威脅分析及響應等多種功能。具備四大基本功能:安全事件檢測、安全事件調(diào)查、遏制安全事件,以及將端點修復至感染前的狀態(tài)。我們在事前、事中、事后三個階段,從資產(chǎn)聚合、反殺傷鏈、入侵響應三個維度來看待主機安全問題,通過主機EDR能力的增強,反哺SIEM或SOC平臺,最終達到全網(wǎng)自動響應 已知威脅的能力 以及對 未知定向攻擊的檢測告警能力。
為了更貼合云環(huán)境下的安全需求,我們同時采用了CWPP(Cloud Workload Protection Platforms,云工作負載安全平臺方案)設計,采用輕量級Agent,與全部功能的重量級Agent相比,輕量級Agent實現(xiàn)了功能的最小集合,大大減輕Agent對于主機性能的影響。并且輕量級agent簡單,能夠動態(tài)地升級和更新,實現(xiàn)的代碼少,容易傳輸。MDR服務是Gartner在2016年正式提出來的,定位于對高級威脅的檢測與響應服務。與傳統(tǒng)MSSP主要幫客戶監(jiān)測內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)內(nèi)外間流量不同,MDR還試圖幫助客戶監(jiān)測內(nèi)部網(wǎng)絡中的流量,尤其是識別高級威脅攻擊的橫向移動環(huán)節(jié)的蛛絲馬跡,以求更好地發(fā)現(xiàn)針對客戶內(nèi)部網(wǎng)絡的高級威脅。
對于安全狗,我們這樣提供MDR服務
SAAS服務:用SAAS方式為企業(yè)解決數(shù)據(jù)中心安全問題,提供(云)服務器、應用、業(yè)務在內(nèi)的一站式云安全防護服務。累計保護服務器超過 400萬臺。
現(xiàn)場服務:常駐客戶現(xiàn)場,定期對安全設備、服務器進行安全巡檢,實時跟進安全風險事件,協(xié)助處理安全突發(fā)事件,事件結(jié)束后出具安全報告和安全整改建議。
網(wǎng)絡安全就是國家安全,安全狗作為國內(nèi)領(lǐng)先的云安全解決方案提供商,始終活躍在維護國家網(wǎng)絡安全的第一線上。我們不僅圓滿完成了青島上合峰會、金磚峰會、G20等重大會議活動的網(wǎng)絡安保工作,在網(wǎng)絡安全事件的應急響應方面也進行了積極的配合,受到業(yè)內(nèi)專家和相關(guān)部門的認可。我們將繼續(xù)提供專業(yè)的安全產(chǎn)品和服務,更積極地參與我國互聯(lián)網(wǎng)安全事件的應急處理工作,為建設一個更安全的網(wǎng)絡環(huán)境貢獻自己的力量。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!