您好,歡迎來到易龍商務網!
發布時間:2021-06-06 07:17
【廣告】
安全運營服務——服務流程
以WebShell后門攻擊事件為例,深信服MSS運營中心監測到用戶內網工資查詢系統遭到WebShell后門攻擊,平臺自動推送工單告警;MSS運營中心的安全立即對攻擊進行驗證并主動聯系用戶,對該攻擊事件作出包含隔離主機、定位威脅路徑、查殺惡意文件、溯源加固等處置動作。處置全程時間不超過2個小時,有效化解用戶業務系統發生更大面積安全事件的危機。
安全運營服務——安全運營給安全企業帶來新的生機
安全運營對網絡安全企業來說,意義更是非同尋常。這兩年,許多安全廠商像啟明星辰、奇安信、綠盟等紛紛組建安全運營中心,把它作為業務突破的新抓手,有的甚至把它列為戰略級核心業務。這與很多國際廠商在全球范圍投入安全運營中心業務,有著異曲同工的關聯。
鄭建華院士近期在一次會議上提出,要解決行業防護工作分割的狀況,有必要建立國家安全隊伍或企業,用以代管行業的安全需求。有國外國際研究報告認為,安全運營的主要載體,威脅監測與主動響應服務將會成為中國具有吸引力的安全服務。Gartner預測,到2019年安全外包服務開銷會大幅增長。技術和資源的缺乏,加之威脅復雜度的增加與IT安全人才的短缺,將促使企業用戶尋找由安全提供商、電信運營商或其他供應商外部托管的自動化安全服務。尤其是在中端市場,對中小企業而言更是如此。IDC的預測則顯示,隨著托管安全服務繼續朝著托管檢測和響應的方向發展,市場范圍將繼續擴大。到2024年,70%的托管安全服務客戶將采用威脅生命周期服務,與2019年的20%相比明顯增加。國內一些安全企業的看法是,安全運營在安全市場空間占比未來會接近一半,預計可達上千億元規模。
安全運營服務系統的組成
蜜罐系統
誘捕惡意攻擊行為,可先發制人,也可虛晃一招,擾亂攻擊者視線,拖延攻擊者攻擊時間甚至可獲取攻擊者攻擊手段,從而保護真實網絡。
全流量取證系統
基于網絡流量數據的存儲和檢索,提供相關網絡安全事件的事后審計能力,能完整真實的還原網絡安全事件的原始場景,滿足合規性和網絡安全事件分析的需求。
威脅分析系統
憑借自身的檢測優勢,利用支持雙向匹配的特征檢測、支持多分析場景的流檢測和基于沙箱檢測技術的文件檢測,除發現一般攻擊以外,利用威脅分析能力,結合ATT&CK模型、威脅情報、資產管理等能力,還能夠針對有效分析場景和APT攻擊進行進一步分析與研判。
EDR終端檢測響應系統
通過算法來分析系統上單個用戶終端的行為,允許它記住和連接他們的活動。數據會立即被過濾、豐富和監控,以防出現惡意行為的跡象。
安全運營指揮平臺
配備運營中心分析人員,進行多方位統籌工作。聯動以上各個設備數據,進行下一步應急響應處置工作,實現威脅早發現、快阻斷、回溯全等功能。在特殊時期,通過數據可視化,可以直觀查看威脅情況,便于值守人員操作。
