01 安全运营中心:建起来离用起来有多远?
提到安全运营中心,大家的反应是这样的
1、咬牙切齿型
安全运营中心?那是我花钱给自己请的爹,这些告警我什么时候能看完?
2、高攀不起型
安全运营中心,没十个八个人,就我自己这三脚猫的功夫,根本玩不转。
3、烧香拜佛型
安全运营中心,能不能防住是门玄学。
4、无可奈何型
我本以为安全运营中心能实现安全工作从信息中心到二级单位的自动化闭环。
5、不屑一顾型
安全运营中心不就是做个大屏,把态势感知的数据展示出来吗?这玩意我们早有了。
这里面有误解,有期待,有恨铁不成钢~也导致了很多高校只是建了安全运营中心,却没有真正用起来。
02 一个理想的安全运营中心长什么样
一个理想的安全运营中心应该是这样的
对于很多教育用户而言,理想的安全运营中心应该具备以下这些能力:
1、告警降噪:在学校业务日益复杂、外部攻击日益增多的背景下,安全日志也迎来爆发式的增长,需要从海量告警日志中,筛选出少量有用的告警并以此发现潜在威胁,让安全工作简单轻松;
2、有效防御:近年来安全事件频发,各地高校所面临的有组织、有计划且针对性更加明确的攻击活动趋于常态化,安全运营中心需要能够有效应对0day、高混淆等各类高级威胁攻击,保障攻击看得清,防得住;
3、运营闭环:考虑到高校二级单位众多,安全运营中心还需厘清各院系部门权责、打通安全工作流程、实现安全设备联动,让安全工作事事有着落。
4、态势展示:能有效展示各类安全运营工作和成果,安全运营成果可衡量、可评价。
5、智能高效:信息中心人力缺乏、运维工作压力大,希望少量的专职人员也能高效处理各类安全运营工作。
03 “XDR+GPT”让安全运营真正转起来
深信服“XDR+GPT”助力高校安全运营2.0全新升级,六大法宝帮助用户让安全运营真正转起来。
法宝一:检测平台升级,从数十亿遥测数据到10个真实事件
XDR三级引擎有效削减离散海量的网络侧、终端侧原始告警信息,转换为少量精准的安全事件,大幅降低工作人员查看告警的时间,同时提升信息中心通报事件的质量。
法宝二:GPT赋能XDR,提升攻击检测能力
通过安全GPT对0day利用、编码绕过的Nday、混淆绕过攻击等进行检测发现,保障攻击看得清,实战攻防防得住。
法宝三:为教育用户量身定制行业版SOAR(安全编排自动化与响应)和流程工单。
内置多个学校最佳实践模板;帮助学校开箱即用,真正将运营工作闭环运转起来。
法宝四:内置多套考核指标模板,运营成果可衡量
基于学校整体安全建设情况,结合安全运营工作,梳理多项安全运营指标,结合大屏有效展示各类安全运营工作和成果,使得安全运营成果可衡量、可评价可持续优化。
法宝五:安全GPT化身虚拟安全专家,解放运维人员“双手”
在专职老师的指令下,自动实现事件研判、排查检索和告警事件的值守处置。助力学校安全运营迈向智能驾驶,一个专职人员也能hold住全校安全运营工作。
赋能二级单位安全联络员:对话式安全百科,增强网络安全通识安全能力,提升沟通效率;
赋能学生安全团队,提升实战运营能力:自然语言解读各类告警和事件,帮助学习安全告警和事件,提升安全运营能力;
赋能安全运维团队,提升安全运营效率:帮助快速掌握内部资产和攻击影响面,大幅缩短分析事件时长,提升运营效率;
赋能安全设备、自动值守,实现自动闭环:针对误报低、且不会产生严重影响的业务。7*24小时AI自动值守,秒级处置,避免影响范围扩大。
等等,如果一个专职的安全运维人员都没有怎么办?
试试这个:
法宝六:安全运营托管服务
提供云端7*24小时安全专家值守,帮助学校持续监控网络安全问题,线上专家从检测、确认、防御,到处置、总结、优化,以资产维度全流程有效闭环安全问题,并且按周、月、季、年和事件汇总安全趋势和总结;即使学校没有安全专人,也能及时处置安全风险,实现对全校网络安全态势的掌控。
深信服安全运营中心基于学校安全运营工作,立足“人员、流程、平台、服务”,构建“平台+组件+服务”体系,有效涵盖N类安全运营场景,充分整合 XDR(可扩展检测与响应)、自动化工单剧本、安全GPT、安全运营服务、各类安全组件等元素,实现“安全运营工作闭环、实战对抗有效、运营省心智能驾驶”的目标。
目前,深信服安全运营中心已落地全国1000多家教育单位,守护10万+资产安全,平均5分钟响应、10分钟遏制,100%安全事件工单闭环率,守护教育用户安全建设省心、放心、安心。
这样的安全运营中心,是你理想的安全防护之选吗?
(数说安全报道)
评论