从TDR威胁检测与响应看网络信息安全 – 作者:北京华清信安

随着科学技术的不断发展,计算机技术在各个领域不断渗透,信息网络已然成为了高质量发展的重要保证。计算机网络将整个世界连接成一个整体,不同地域的网络用户,在网络这个大平台上得以实现信息交换与资源共享,但是伴随而来的也是网络世界里五花八门的信息安全问题。在网络信息传递的过程中,来自黑客们的攻击可谓是防不胜防,稍有不慎,网络系统中的信息就会因为黑客的入侵而遭破坏、更改,甚至是泄露。想要充分保障网络信息的安全,就必须确保信息的保密性、完整性、可用性、可控性、可审查性。信息化快速发展带来的是潜在网络威胁的增加,网络环境中的各种威胁不容小觑,各种安全解决方案这场无硝烟的较量中如雨后春笋般一个接一个地涌现。

TDR威胁检测与响应技术,是华清信安于2018年提出并于2019年取得软件著作权的信息安全领域的技术概念,指的是利用威胁情报、特征分析、人工智能等技术,用于发现网络中存在的威胁,并对威胁进行响应与处理的一种技术或服务。

TDR集防护、检测、分析于一体,将三者融合起来,实现了三位一体的功能联动。是一种通过综合所有数据源进行深度分析以及相关安全团队庞大的技术工具辅助,对安全事件进行识别,然后进行安全事件处理的一种安全概念。除了传统网络信息安全技术对流量、主机、日志数据等进行采集和分析,再对网络或应用层加以安全防御的形式,TDR威胁检测与响应在技术上跳出了局限,尽可能地使用有效的技术工具对某一个系统进行更加全面深层次的安全评估与威胁识别,通过多对一形式的检测,避免遗漏误判,从而给出与之相对应的处理方案。

1607652905836795.png

TDR威胁检测与响应是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的整合,并且要求在安全事件的各个阶段都能有相应的技术产品或服务与之协作,实现全流程的积极响应。

TDR威胁检测与响应借鉴了P2DR模型,通过吸收、借鉴,再加上大胆创新,在发挥P2DR核心优势的同时,有效地保证了系统的安全稳定性,充分利用已有安全工具进行多重防护,同时整合多重访问数据、安全数据导入威胁模型,进行检测评估,以此发现潜在的威胁并做出响应,提供对应处置方法,将安全事件变为防护-检测-响应-处置的安全闭环,有效的应对各类安全事件。

网络环境中的很多风险与威胁往往是潜在的,在系统运行的过程中,这些潜在风险往往在暗中虎视眈眈。正是抓住了一些安全检测技术的漏洞,才会给这些威胁可乘之机,干扰系统正常运作,威胁网络信息安全。基于TDR威胁检测与响应概念,华清信安衍生出了对应的安全运营产品——TDR智能安全运营平台。包含GSDN全局交付网络、SOC安全管理中心以及SRC安全响应中心,在维护网络信息安全的过程中,做到三部分联动处理,保障系统安全稳定性。

1608522015482616.png

TDR智能安全运营平台有两个较为鲜明的产品特点:一是快速无缝接入,二是整体安全赋能。前者即,用户可以在不改变自身网络架构的基础上,仅通过接入TDR智能安全运营平台,就能获得安全能力,实现分钟级部署。后者是依托平台立体纵深防御体系,能够一站式实现P2DR,在快速交付安全能力的同时,节约用户的安全资源投入。

人们对于网络信息安全的认识常常容易走入误区,以为风险只局限于敏感信息和一些机密性高的信息,而疏忽了个人信息防护。要知道,黑客的攻击并非只针对一部分的特殊机密,或许只需一个潜伏在不安全来源软件、文件中的小小病毒,就能让无意间将其下载的用户面临个人信息泄露,更有甚者,还会因此面临巨大的财产损失。

网络信息安全,与每个人的生活都息息相关。越来越快的信息化、智能化发展面临的是更多的网络威胁,创新发展,探索更有效的安全防护手段是网络安全行业发展的必然路径,网络安全企业将携手塑造更加安全的网络环境!

来源:freebuf.com 2021-01-04 09:28:25 by: 北京华清信安

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论