廣州熱線

隨著科學(xué)技術(shù)的不斷發(fā)展,各行各業(yè)都紛紛開始應(yīng)用計算機技術(shù),從經(jīng)濟、政治、文化等多個方面來看,信息網(wǎng)絡(luò)是推動這些領(lǐng)域進入下一階段的關(guān)鍵。計算機網(wǎng)絡(luò)將整個世界連接成一個整體,不同地域的網(wǎng)絡(luò)用戶,在網(wǎng)絡(luò)這個大平臺上得以實現(xiàn)信息交換與資源共享,但是伴隨而來的也是網(wǎng)絡(luò)世界里五花八門的信息安全問題。

TDR威脅檢測與響應(yīng)技術(shù),是華清信安于2018年提出并于2019年取得軟件著作權(quán)的信息安全領(lǐng)域的技術(shù)概念,指的是利用威脅情報、特征分析、人工智能等技術(shù),用于發(fā)現(xiàn)網(wǎng)絡(luò)中存在的威脅,并對威脅進行響應(yīng)與處理的一種技術(shù)或服務(wù)。

TDR集防護、檢測、分析于一體,將三者結(jié)合起來,實現(xiàn)了三位一體的功能聯(lián)動。是一種通過綜合所有數(shù)據(jù)源進行深度分析以及相關(guān)安全團隊龐大的技術(shù)工具輔助,對安全事件進行識別,然后進行安全事件處理的一種安全概念。除了傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)對流量、主機、日志數(shù)據(jù)等進行采集和分析,再對網(wǎng)絡(luò)或應(yīng)用層加以安全防御的形式,TDR威脅檢測與響應(yīng)在技術(shù)上跳出了局限,盡可能地使用有效的技術(shù)工具對某一個系統(tǒng)進行更加全面深層次的安全評估與威脅識別,通過多對一形式的檢測,避免遺漏誤判,從而給出與之相對應(yīng)的處理方案。

TDR威脅檢測與響應(yīng)是安全事件的一種處置過程,是多種安全防護技術(shù)與安全分析技術(shù)的結(jié)合,并且要求在安全事件的各個階段都能有相應(yīng)的技術(shù)產(chǎn)品或服務(wù)與之協(xié)作,實現(xiàn)全流程的積極響應(yīng)。

TDR威脅檢測與響應(yīng)借鑒了P2DR模型,通過吸收、借鑒,再加上大膽創(chuàng)新,在發(fā)揮P2DR核心優(yōu)勢的同時,有效地保證了系統(tǒng)的安全穩(wěn)定性,充分利用已有安全工具進行多重防護,同時整合多重訪問數(shù)據(jù)、安全數(shù)據(jù)導(dǎo)入威脅模型,進行檢測評估,以此發(fā)現(xiàn)潛在的威脅并做出響應(yīng),提供對應(yīng)處置方法,將安全事件變?yōu)榉雷o-檢測-響應(yīng)-處置的安全閉環(huán),有效的應(yīng)對各類安全事件。

網(wǎng)絡(luò)環(huán)境中的很多風(fēng)險與威脅往往是潛在的,在系統(tǒng)運行的過程中,這些潛在風(fēng)險往往在暗中虎視眈眈。正是抓住了一些安全檢測技術(shù)的漏洞,才會給這些威脅可乘之機,干擾系統(tǒng)正常運作,威脅網(wǎng)絡(luò)信息安全。

基于TDR威脅檢測與響應(yīng)概念,華清信安衍生出了對應(yīng)的安全運營產(chǎn)品——TDR智能安全運營平臺。包含GSDN全局交付網(wǎng)絡(luò)、SOC安全管理中心以及SRC安全響應(yīng)中心,在維護網(wǎng)絡(luò)信息安全的過程中,做到三部分聯(lián)動處理,保障系統(tǒng)安全穩(wěn)定性。

TDR智能安全運營平臺有兩個較為鮮明的產(chǎn)品特點:一是快速無縫接入,二是整體安全賦能。

前者即,用戶可以在不改變自身網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,僅通過接入TDR智能安全運營平臺,就能獲得安全能力,實現(xiàn)分鐘級部署。后者是依托平臺立體縱深防御體系,能夠一站式實現(xiàn)P2DR,在快速交付安全能力的同時,節(jié)約用戶的安全資源投入。

網(wǎng)絡(luò)信息安全,與國家建設(shè)、社會發(fā)展、大眾社會密切關(guān)聯(lián)。越來越快的信息化、智能化發(fā)展面臨的是更多的網(wǎng)絡(luò)威脅,創(chuàng)新發(fā)展,探索更有效的安全防護手段是網(wǎng)絡(luò)安全行業(yè)發(fā)展的必然路徑,網(wǎng)絡(luò)安全企業(yè)將攜手塑造更加安全的網(wǎng)絡(luò)環(huán)境!