8 月 30 日,广东省互联网企业网络安全专项保卫工作具体实施方案培训会在广州举行,安全狗作为合作伙伴参与了培训会,为广东省约50家网络安全专项保卫互联网企业的网络安全部门负责人、信息化部门负责人和技术骨干进行了相关培训,同时还介绍了相关的云安全解决方案,受到了众多与会单位的关注。
当今网络安全形势不容乐观,大量0day漏洞泄露,针对特定对象的APT攻击日渐增多,新型安全威胁层出不穷。另一方面,数字货币的兴起刺激了网络黑产的扩张,勒索和挖矿的恶意软件影响日趋扩大,黑客攻击流量加密、网络层和边界的防护失效等问题更是不一而足。
在这样的背景下,我们对于安全防护的要求也随之提高:虚拟化云计算技术的大量应用,衍生出安全运营的需求升级;所有权和控制权的变化,形成管理机制的变化,引出安全责任共担机制,运维流程的变化,安全运营由外到内,防御和检测面临着深刻的变革。新形势下做到与时俱进,这正是本次培训会议的题中之义。
在培训会上,安全狗的安全专家同时介绍了安全狗的(云)主机安全安全解决方案,安全狗·云眼吸收了EDR技术的核心优势,并结合安全狗自身的威胁情报优势和其他云安全技术的积累,为用户打造了全新的(云)主机安全解决方案。
EDR,即端点检测与响应,一种新型的安全解决方案,兼备实时监控、检测、高级威胁分析及响应等多种功能。具备四大基本功能:安全事件检测、安全事件调查、遏制安全事件,以及将端点修复至感染前的状态。我们在事前、事中、事后三个阶段,从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题,通过主机EDR能力的增强,反哺SIEM或SOC平台,最终达到全网自动响应 已知威胁的能力 以及对 未知定向攻击的检测告警能力。
为了更贴合云环境下的安全需求,我们同时采用了CWPP(Cloud Workload Protection Platforms,云工作负载安全平台方案)设计,采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。MDR服务是Gartner在2016年正式提出来的,定位于对高级威胁的检测与响应服务。与传统MSSP主要帮客户监测内部网络与互联网内外间流量不同,MDR还试图帮助客户监测内部网络中的流量,尤其是识别高级威胁攻击的横向移动环节的蛛丝马迹,以求更好地发现针对客户内部网络的高级威胁。
对于安全狗,我们这样提供MDR服务
SAAS服务:用SAAS方式为企业解决数据中心安全问题,提供(云)服务器、应用、业务在内的一站式云安全防护服务。累计保护服务器超过 400万台。
现场服务:常驻客户现场,定期对安全设备、服务器进行安全巡检,实时跟进安全风险事件,协助处理安全突发事件,事件结束后出具安全报告和安全整改建议。
网络安全就是国家安全,安全狗作为国内领先的云安全解决方案提供商,始终活跃在维护国家网络安全的第一线上。我们不仅圆满完成了青岛上合峰会、金砖峰会、G20等重大会议活动的网络安保工作,在网络安全事件的应急响应方面也进行了积极的配合,受到业内专家和相关部门的认可。我们将继续提供专业的安全产品和服务,更积极地参与我国互联网安全事件的应急处理工作,为建设一个更安全的网络环境贡献自己的力量。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
