新闻中心

    新闻中心  >  芯启时光发布:迈向「智能驾驶」时代的全新安全运营方案
    芯启时光发布:迈向「智能驾驶」时代的全新安全运营方案
    背景图 2023-09-05 19:54:50

    安全新范式

    刚刚,,芯启时光智安全举办了一场发布会

    不仅解读了「安全新范式」

    还重磅发布了全新安全运营方案

    更有权威机构、、、、用户朋友们的分享

    一起来重温现场

    对话「安全新范式」

    根据中国信息安全测评中心监测与研究显示:

    ✅ 2018-2022年,,,新增漏洞数量持续激增,,,,超高危漏洞增长率高达98.8%,,其中0day漏洞的较量达到空前状态。。

    ✅ 仅2022年度,,,,高级攻击数量增长,,,攻击手段平民化,,,,目标泛化,,APT勒索化愈发明显。。。。

    ✅ 2023年,,,GPT大模型技术爆发,,,,攻击方利用漏洞信息转化POC,,实现高达5个人的工作效率。。。。

     

    触目惊心的数据结论背后,,,,是百年未有之大变局,,,是攻防态势变化风起云涌。。

     

    任望对网络安全的「新范式」进行了展望:

    一是革认识之新,,,组织单位与网络安全厂商要主动求变、、、善变。。。

    二是创发展之新,,,在坚持总体国家安全观中谋创新,,,,在创新中谋求发展。。。。

    三是谋治理之新,,把握好国家、、、、企业、、、个人三者关系,,构建各层面协调、、、高质量发展的网络安全治理新格局。。。

     

    訾然总结表示,,,,当前组织单位面对威胁防不住、、、、检不出、、难响应,,究其原因在于:

    ✅ 传统应对威胁核心能力的方式,,,已无法适应威胁的高速发展,,,特别是AI技术的应用。。。

    ✅ 以往安全建设层层堆叠,,,设备各自为战,,安全体验和效果不尽人意。。

    ✅ 本地化交付模式高度依赖人员水平,,,应对高级威胁的能力存在上限。。

     

    作为深耕网络安全产业23年「老字号」,,,,芯启时光在创新中发展,,,推出「安全新范式」——以AI和云化为内核的「开放平台+领先组件+云端服务」。。

    以AI和云化为内核的「开放平台+领先组件+云端服务」

    这套新范式基于开放平台“眼观四路耳听八方”,,,充分打通如同四肢的各个组件,,,以AI为能力加持,,,充分运用云端的数据、、、算力、、、、专家资源,,以及云地协同的服务,,,,形成体系化、、智能化的运转方式,,提升安全水位线,,,,降低投入产出比,,,帮助组织单位高效精准应对未知与高级威胁。。。。

    前瞻安全新范式

    根据IDC最新调研显示,,,网络安全被视为组织业务成功的一项战略投资,,,企业寻求更高的安全运营效率,,,并有可衡量的结果,,,,但网络安全人才短缺依然是首要挑战。。

     

    企业安全运营需要更加简单有效的安全工具。。在今年《IDC FutureScape:全球未来信任预测》中提到,,,,到 2026 年,,30%的大型企业组织将构建自动化 SOC ,,,解决网络安全人才短缺、、、能力不足等问题,,,,以实现更高效的修复、、、、事件管理和响应。。。XDR技术代表了自动化 SOC 的最佳技术路线。。。。

     

    Cathy Huang指出,,,虽然 SIEM 在日志管理、、、合规性、、、、与威胁无关的数据分析和管理方面仍然很有用,,但XDR 更关注及时的威胁调查、、、、隔离、、遏制和对攻击的响应,,,能够有效满足用户对性能和效率的追求。。

    XDR 更关注及时的威胁调查、、、、隔离、、遏制和对攻击的响应

    XDR 以分析和自动化为基本能力支柱,,从多个安全工具收集高质量遥测数据,,,,还可以结合AI/机器学习等新技术,,,对安全数据/事件进行关联分析,,精准检测威胁,,,,高效响应处置。。

    安全运营新范式

    以往安全建设模式高度依赖于人,,人是效果的天花板,,亦是组织的短板。。。

     

    当一个告警/事件产生,,,安全运营人员需要在海量数据中找到与告警相关的流量日志、、、、主机日志等,,,,完成事件的溯源分析,,,再结合工具完成事件响应工作。。。这高度依赖自身的能力知识与工作效率。。

     

    如同汽车驾驶技术的发展,,给人类带来的便捷体验。。芯启时光认为,,,,安全运营将迈入“智能驾驶”时代,,用技术红利释放人的精力,,,,将个人能力转化为组织能力,,,,帮助组织单位提升效率、、、、降低成本。。。

    芯启时光观点

    芯启时光安全运营新范式,,,以高质量的遥测数据为基础,,,,通过XDR、、SOAR、、、、ASM、、、MDR等技术与云端服务的协同,,结合安全GPT技术赋能,,,大幅提升运营效率和实战效果。。。。

     

    其中,,,XDR技术通过持续获取高质量的一手遥测数据,,利用丰富且详细的上下文信息进行情景检测,,,还原故事线,,,,自动调查举证,,,,实现少而精准的检测效果;通过分层分级的威胁运营,,,从海量研判处置工作中释放人力,,并在安全GPT技术加持下,,,,进一步降低用户使用门槛。。

     

    基于在XDR技术领域深耕多年,,,此次会上,,,芯启时光联合FreeBuf发布《全球洞察:新生力量XDR技术发展现状及应用研究报告》,,,,帮助更多人了解XDR技术的演进历程、、应用场景以及未来发展趋势。。

     

    根据用户实际工作旅程,,现场还进行了基于XDR平台的运营效果演示。。。用户在日常运营和实战攻防的具体场景下,,,通过XDR多源数据聚合分析、、攻击故事线快速溯源、、、、智能对抗、、威胁定性等价值特性,,享受新范式带来的技术红利。。。

    XDR平台的运营效果演示

    在安全运营建设过程中,,,水利部探索过很多道路:从以“网”为主的多品牌多设备防御,,,,到以“端”为主保护核心资产,,,到典型的SIEM架构,,,再到如今“开放可成长”的XDR发展路线。。。

     

    从追求接入数据的数量,,,,到聚焦接入数据的质量,,,,水利部在XDR开箱即用的检测模型基础之上,,,,结合自身业务进行算法融合与模型调优,,,由此化被动防御为主动感知。。。

     

    在算据基础上,,这套架构通过多源数据的标准化处理、、、、资产数据动态管理、、漏洞数据优化聚焦,,保障了威胁感知必要的高质量日志数据被采集到。。。

     

    在算法基础上,,,这套架构构建了攻击威胁检测、、多源告警融合、、、业务融合异常行为检测的算法模型,,,,解决了以往海量告警难处置、、、、高级威胁难检测等挑战。。。

    监测预警架构探索

    会上还有来自康佳集团、、中铁建工、、、、浙江联通、、、、湖北日报的用户朋友们,,,,对于“安全运营新范式”,,,发表了独特的见解。。。。

     

    本次芯启时光智安全发布会「上新」

    聚焦为您的安全运营「加码」

    以新技术助推 生产力变革

    以新范式助推 各行业落地

    愿您将收获

    「体验领先一步,,,效果领跑一路」

    站点地图