簡化運維需求:在當前運維環境複雜、外部威脅形勢嚴峻、運維自動化程度低的形勢下,用戶希望通過(guò)建設一個本地化的安全運營系統來快速發(fā)現運維問題、有效分析運維問題、快速解決運維問題,其本質就是實現簡化運維的最終目标。
持續優化需求:組織外部總是充斥着黑客、有組織的犯罪團體甚至針對(duì)性的惡意破壞者或網絡間諜,他們的能(néng)力和蠻橫程度正日漸增長(cháng),所以本地安全能(néng)力中心也應持續優化升級,從“被動防守”轉向(xiàng)“積極防禦”。
凸顯價值需求:雖然網絡中部署了大量的安全系統和相應的防護設備,但是管理人員依然無法快速準确的掌握網絡整體運行的狀況,每種(zhǒng)安全設備都(dōu)僅僅從各自的角度反映某個層面(miàn)的安全問題,整體性欠缺,領導層對(duì)網絡安全情況不能(néng)一目了然,安全投資的價值沒(méi)有得到體現。
深信服本地安全大腦的建設將(jiāng)以“安全防護、檢測、響應體系”的基礎性建設爲載體,以“智能(néng)化”爲導向(xiàng),以“簡化運維、凸顯價值”爲核心,以“持續優化”爲長(cháng)期目标,緻力于幫助用戶建立一個“人、技術、流程”融爲一體的現代化安全能(néng)力中心。
深信服本地安全大腦由一平台兩(liǎng)體系構成(chéng),“一平台”指安全運營平台,“兩(liǎng)體系”分别指安全運營體系和智能(néng)響應體系。
基于大數據技術、威脅情報關聯分析技術、人工智能(néng)算法等建立情報共享,協同處置、全生命周期跟蹤安全事(shì)件的工作模式。安全運營平台由資産風險管理中心、威脅感知中心、實時監測中心、監控預警中心、事(shì)件溯源中心、事(shì)件處置中心、報告中心七大版塊組成(chéng),七大中心由安全雲腦提供持續的雲端賦能(néng),包括威脅情報、分析模型、先進(jìn)算法等數據的傳遞。
安全運營體系:運營體系由安全運營機制和安全運營服務兩(liǎng)個部分所組成(chéng),運營機制指具體的操作說明,包括日常性的威脅檢測和響應機制、緊急時期的漏洞管理機制、周期性的漏洞管理機制。
智能(néng)響應體系:智能(néng)響應體系則關注雲、網、端的自動化聯動處置實現,本地安全大腦應具備在監測到全網威脅時能(néng)想邊界防護系統、終端安全系統、重要網絡節點設備直接下發(fā)安全策略,攔截威脅擴散,必要時可下發(fā)基線掃描和威脅掃描策略,在問題發(fā)現前解決問題。
1. 提升整體安全運維能(néng)力,實現快速發(fā)現威脅,高效分析威脅,快速響應處置。
2. 安全價值提升:安全運營過(guò)程就是安全價值展現的過(guò)程,内外網安全事(shì)件的可視化展示、攻擊攔截有效率的展現、安全事(shì)件處置效率的展現、安全事(shì)件的同期對(duì)比以及整體安全風險報告的輸出均是本地安全大腦的重要職能(néng)。
3. 可持續優化:安全運營過(guò)程是一個持續發(fā)現問題、分析問題、處理問題的動态過(guò)程。 随着時間的推移,安全運營平台的運行成(chéng)熟度將(jiāng)會越來越高,安全運營單位將(jiāng)能(néng)夠更加熟練地發(fā)揮“人、工具、流程”三者之間交互能(néng)力,通過(guò)主動和被動學(xué)習持續優化提升産品和人員的專業能(néng)力,不斷積累完善問題知識庫,持續優化運營機制,持續簡化操作流程。