和你一起创造更安全的未来 安全智能云 连接传统企业安全措施的新药方 天际友盟 CEO / 杨大路 和你一起创造更安全的未来 传统上我们这样解决企业安全问题 和你一起创造更安全的未来 传统思路下,我们只会严防死守 边界防御 侵入检测系统(IDS) 塔式防御 网络准入 纵深防御 和你一起创造更安全的未来 攻击技术飞跃,传统防护手段失效 10% 75% 12% 2% 0% 1% 0% 8% 38% 14% 25% 8% 8% 0% 0% 0% 2% 13% 29% 54% 2% 0% 1% 9% 32% 38% 17% 4% 秒 分钟 小时 天周月年数据泄露事件的不同阶段,所耗用时间级的百分比统计 从初次发动攻击, 到成功渗入系统 从成功渗入系统, 到数据泄露完成 从成功渗入系统, 到恶意行为被发现 从恶意行为被发现, 到恶意行为被处置 (或系统被修复) 和你一起创造更安全的未来 我们需要重新思考防御体系 和你一起创造更安全的未来 时间轴 自由攻击时 间 急需压缩 攻击 者 监视 目标 分析 目标 试探 访问 攻击 预备 系统 入侵 攻击 开始 执行 隐藏 措施 发现/ 加固 Leapf rog完成隐藏 措施 完成 维护入侵 路径 维护 硬件 安全 威胁 分析 设计 防御 措施 攻击 预警 监控& 管制 攻击 确认 事件 上报 处置& 根除 清查 损失 影响 分析 系统 升级 响应 恢复 以缩短攻击者的"自由攻击时间"为主要目 的?产品规则响应速度 ? 产品间差异问题 ? 以"行动"为核心 ? 以"有效性"为目标 和你一起创造更安全的未来 三个方法 ? 基于证析方法的安全情报体系 ? 基于自动化的应急响应体系 ? 基于安全智能的纵深防御体系 和你一起创造更安全的未来 基于证析方法的情报体系 和你一起创造更安全的未来 全面的资产情报 及时的漏洞情报 丰富的专家储备 有效的威胁情报 准确的事件情报 自动化响应手段 构建安全情报平台 和你一起创造更安全的未来 整合能力是核心竞争力 ? 所有数据都放在自己的"碗里"并不是最佳模式 ? 让有经验的安全专家能够"专心的"分析数据 ? 情报是基于证据的知识,需要传统安全措施(设备)来发挥作用 和你一起创造更安全的未来 基于自动化的应急响应体系 和你一起创造更安全的未来 自动化应急响应机制 人工智能 专家分析 情报中心 指挥 响应平台 情报解析 规则制定 策略 防火墙 告警 扫描器 流量检测 WAF 终端管理 防病毒系统 反馈 线索 Feed 防护措施 和你一起创造更安全的未来 针对漏洞情报的自动化响应 Apache Struts 访问限制绕过漏洞(CVE-2016-4431) 漏洞情报:Apache Struts 访问限制绕过漏洞 (CVE-2016-4431) 影响范围:Apache Group Struts2 2.
3.20 - 2.3.28.1 解决措施:补丁S2-040 情报获取 总部SIC SIEM资产库统计 扫描器遍历内网 涉及4个分 支机构,78 个应用系统 数据统计 补丁下载 影响范围
0 5
10 15
20 25
30 第一天 第二天 第三天 第四天 漏洞修复态势 分公司1 分公司2 分公司3 分公司4 每天扫描 修补确认 状态跟踪 响应方式 和你一起创造更安全的未来 基于安全智能的纵深防御体系 和你一起创造更安全的未来 重新定义纵深防御 ? 通过前置导入的风险评估,针对性建立安全基线 ? 依据安全基线制定安全情报的分类订阅和使用方式 ? 对安全风险进行持续监控,形成安全态势感知能力 ? 快速事件响应、动态风险评估、主动基线策略调整 安全大数据存储、 处理、分析 安全智能处 理、应用、展现 和你一起创造更安全的未来 全球安全 数据 当前热 点情报 feed数据 威胁溯 源分析 安全智能云 安全分 析平台 ? 扩充了对全球安全数据的分析 ? 对当前热点情报信息进行处理 ? 执行实时事件关联与威胁溯源分析 ? 缩短事件响应时间 ? 提升针对安全事件的综合分析能力 传统安全措施与安全智能云服务的连接 和你一起创造更安全的未来 关于天际友盟 ? 国内安全威胁情报服务的先行者 ? 国内首个安全威胁情报联盟 ―― 烽火台 ? 以专注聚合、分析、交换为目标的安全智能云服务 ? IBM X-Force 中国安全情报合作伙伴 www.sec-un.com
注:以上内容是本站开源项目的机器提供的预览内容,更完整和更好的阅读体验请直接免费下载资源后阅读