11月4日,在“2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”總決賽中,深信服「基于XDR技術(shù)的新一代安全運(yùn)營(yíng)方案」榮獲二等獎(jiǎng)!
深信服安全產(chǎn)品解決方案專(zhuān)家云瀚上臺(tái)領(lǐng)獎(jiǎng)(左數(shù)第7)
在中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局的指導(dǎo)和支持下,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)已經(jīng)連續(xù)6年成功舉辦“網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”。今年,大賽再次刷新了記錄——200余家企業(yè)申報(bào)的370余項(xiàng)解決方案和創(chuàng)新產(chǎn)品,經(jīng)過(guò)層層專(zhuān)家評(píng)審和技術(shù)測(cè)評(píng),共評(píng)選出66項(xiàng)解決方案優(yōu)勝獎(jiǎng)和48項(xiàng)創(chuàng)新產(chǎn)品優(yōu)勝獎(jiǎng),并推選出各12項(xiàng)入圍大賽總決賽。
解決方案總決賽共設(shè)置一等獎(jiǎng)1名,二等獎(jiǎng)4名,三等獎(jiǎng)7名,現(xiàn)場(chǎng)由10名專(zhuān)家評(píng)委及60名觀眾評(píng)委共同打分。深信服「基于XDR技術(shù)的新一代安全運(yùn)營(yíng)方案」在總決賽的舞臺(tái)上經(jīng)過(guò)精彩的路演和專(zhuān)家質(zhì)詢(xún)環(huán)節(jié)后,以148分的總成績(jī)獲得二等獎(jiǎng)。
路演環(huán)節(jié),深信服安全產(chǎn)品解決方案專(zhuān)家云瀚向評(píng)委詳細(xì)介紹了「基于XDR技術(shù)的新一代安全運(yùn)營(yíng)方案」。
目前業(yè)內(nèi)主流的安全運(yùn)營(yíng)方案通常直接采信組件檢測(cè)結(jié)果,重點(diǎn)關(guān)注了數(shù)據(jù)的匯聚和展示,在實(shí)踐中往往會(huì)出現(xiàn)可視化有余而實(shí)用性不足的特點(diǎn)。
“經(jīng)過(guò)多年的實(shí)踐總結(jié),深信服設(shè)計(jì)出了一套全新的更加注重安全效果和運(yùn)營(yíng)效率的解決方案”,云瀚介紹道,“這套方案基于深信服XDR技術(shù),以高質(zhì)量的遙測(cè)數(shù)據(jù)為基礎(chǔ),通過(guò)XDR、SOAR、ASM、MDR等技術(shù)與云端服務(wù)的協(xié)同,結(jié)合安全GPT技術(shù)賦能,大幅提升了運(yùn)營(yíng)效率和實(shí)戰(zhàn)效果。”
創(chuàng)新點(diǎn)一:數(shù)據(jù)驅(qū)動(dòng),智能運(yùn)營(yíng)
在數(shù)據(jù)采集與分析層面,與以往“先采集后建模”的方法不同,XDR安全運(yùn)營(yíng)方案通過(guò)優(yōu)先定義檢測(cè)方法和數(shù)據(jù)需求,形成了一套標(biāo)準(zhǔn)的數(shù)據(jù)采集機(jī)制。這種方法將運(yùn)營(yíng)的壓力轉(zhuǎn)移到方案本身,而不是留給運(yùn)營(yíng)團(tuán)隊(duì)來(lái)承擔(dān)。此外,XDR安全運(yùn)營(yíng)方案創(chuàng)新性地將語(yǔ)義識(shí)別融入其中,不僅能夠自動(dòng)接入第三方數(shù)據(jù),還可以深入理解告警數(shù)據(jù)的內(nèi)容,從而實(shí)現(xiàn)更細(xì)粒度的告警標(biāo)記以及檢測(cè)引擎的推送。這一創(chuàng)新為后續(xù)的告警融合、深度分析、攻擊情境還原提供了高質(zhì)量的數(shù)據(jù)基礎(chǔ)。
創(chuàng)新點(diǎn)二:網(wǎng)、端數(shù)據(jù),聚合分析
為了進(jìn)一步優(yōu)化安全運(yùn)營(yíng),深信服設(shè)計(jì)了一套全新的檢測(cè)框架,該框架的核心在于端網(wǎng)數(shù)據(jù)的自動(dòng)融合分析。其中,一級(jí)檢測(cè)引擎是威脅檢測(cè)引擎,主要彌補(bǔ)安全組件在能力上的不足,復(fù)核原始檢測(cè)結(jié)果。二級(jí)引擎是告警聚合引擎,實(shí)現(xiàn)海量告警的降噪、攻擊結(jié)果的識(shí)別以及威脅手法的定性分類(lèi)。三級(jí)引擎是事件還原引擎,通過(guò)持續(xù)關(guān)聯(lián)安全事件的上下文,還原出完整的攻擊過(guò)程。
在攻擊結(jié)果識(shí)別方面,傳統(tǒng)方案難以應(yīng)對(duì)無(wú)明確回顯的攻擊行為。而XDR安全運(yùn)營(yíng)方案通過(guò)自動(dòng)化網(wǎng)端融合,覆蓋全場(chǎng)景。在攻擊情境還原方面,網(wǎng)和端各有不足,且缺少整體視角。而XDR安全運(yùn)營(yíng)方案可以完整地還原攻擊過(guò)程,從攻擊地址到受害主機(jī),到影響面橫向滲透和主機(jī)上的每一個(gè)行為。
創(chuàng)新點(diǎn)三:安全GPT加持,安全運(yùn)營(yíng)邁向“智能駕駛”
作為國(guó)內(nèi)首發(fā)并落地的安全垂直大模型,深信服安全GPT在今年5月份正式發(fā)布。基于安全GPT強(qiáng)大的自然語(yǔ)言理解能力,深信服將其應(yīng)用到安全運(yùn)營(yíng)的三個(gè)主要場(chǎng)景中:
首先是在Web攻擊檢測(cè)場(chǎng)景。安全GPT可以更好地識(shí)別命令混淆、編碼繞過(guò)等行為,提升高級(jí)威脅檢測(cè)能力。第二個(gè)場(chǎng)景是輔助駕駛。用戶(hù)可以通過(guò)對(duì)話(huà)、點(diǎn)擊的方式理解告警數(shù)據(jù)包、代碼和情報(bào),總結(jié)趨勢(shì)、生成圖表或回答安全相關(guān)問(wèn)題。第三個(gè)場(chǎng)景是智能駕駛。深信服今年9月發(fā)布的安全GPT 2.0版本,可以像安全工程師一樣,在威脅告警的監(jiān)控、篩選、分析、響應(yīng)全流程按照安全工程師的思維邏輯實(shí)現(xiàn)自動(dòng)值守,并給出詳細(xì)的判斷過(guò)程,這極大地降低了安全運(yùn)營(yíng)中的人力成本,幫助安全運(yùn)營(yíng)工作提質(zhì)增效。
深信服XDR安全運(yùn)營(yíng)方案今年累計(jì)完成了上百個(gè)用戶(hù)的測(cè)試和交付,并根據(jù)用戶(hù)需求設(shè)計(jì)了三種部署方案:純SaaS方案、純本地方案以及云地結(jié)合方案。
方案能力也在實(shí)踐中得到了進(jìn)一步驗(yàn)證:在今年實(shí)戰(zhàn)攻防演練中,對(duì)比傳統(tǒng)方案,深信服XDR安全運(yùn)營(yíng)方案的降噪比提升了73%左右,與原始告警數(shù)據(jù)相比,降噪比高達(dá)99%;演練期間,深信服安全設(shè)備檢測(cè)出50多個(gè) 0day漏洞利用攻擊,其中經(jīng)安全GPT技術(shù)賦能的XDR安全運(yùn)營(yíng)方案,檢出率超過(guò)90%。
深耕安全行業(yè)二十余年,深信服始終堅(jiān)持“全情投入、持續(xù)創(chuàng)新,給用戶(hù)帶來(lái)省心便捷體驗(yàn)”的價(jià)值主張,以用戶(hù)需求為導(dǎo)向,緊跟全球信息技術(shù)發(fā)展趨勢(shì),加大創(chuàng)新研發(fā)投入,為各行業(yè)用戶(hù)提供簡(jiǎn)單有效、省心可靠的安全產(chǎn)品及服務(wù)。致力于「讓所有用戶(hù)安全領(lǐng)先一步」,未來(lái),深信服將以在網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)業(yè)視角、融入血液的創(chuàng)新基因和全情投入的精神,為用戶(hù)數(shù)字化轉(zhuǎn)型做好基石性工作,讓用戶(hù)充分感受省心便捷的交付體驗(yàn)、盡享數(shù)字化美好。
