长亭科技亮相第九届首都网络安全日系列活动
4 月 27 日,由北京市人民政府主办,北京市公安局联合北京市互联网信息办公室共同承办的第九届"首都网络安全日"系列活动正式启幕,活动包括专题直播、产业研讨、线上答题等多种形式。长亭科技作为创新网络安全产品与专业安全解决方案提供者,积极参与了本次活动,与众多行业人员交流经验分享技术,共同提升社会网络安全意识,共筑清朗网络空间。
在线上技术交流研讨系列活动中,长亭科技重点参与了其中金融和政企行业相关的两场活动,与众多网络安全行业专家、企业代表及应用领域用户代表开启"云交流",就热点话题、创新技术及行业政策等内容展开探讨,共话网络安全。
在金融产业发展研讨会现场,长亭科技产品服务总监龚杰发表题为《实战攻防时代的智能化安全运营》的主题演讲。他表示,我国金融行业的数字化转型工作近年来取得了卓效的成果,基于合规和安全检查的传统验证体系已经转化为新型常态化下的攻防演练,企业面临的安全威胁形式和数量正在发生巨大的变化,传统的"安全防护系统 + 安全分析平台"的安全管理模式面临严峻挑战。
新形势下攻防对抗,验证体系思路转变
龚杰认为,解构安全运营,本质上是数据运营,即数据驱动决策,安全事件驱动响应处置,那么提供高质量、易理解的数据成为一个安全运营平台重要功能。而攻防演练作为非战时检验方法,安全运营平台应覆盖到位,其数据有助于优化知识库,保证知识库活跃度,提高知识库质量。
在政企行业研讨会上,长亭科技资深战略售前总监高川则分享了《浅谈实网对抗下网络态势感知能力》,深挖网络战的经典战役和实网攻防中的互通点,由战例中"战术"、"武器"等对企业态势感知能力建设的启发为切入点,展开了讨论。
面向对抗的网络态势感知能力的进化方向,将围绕数据、分析、处置和进化展开。高川表示,数据的价值在于记录并沉淀,并做到随时可见、可查、可用。基于数据形成的知识,攻防的技战法、安全的防护策略等,将成为我们的重要战术手册。而分析要依赖快速发展的大数据、机器学习等技术,运用自动化手段将沉淀的数据运用起来,把战术手册应用到真正的安全运营中。
基于多年实战经验,长亭科技推出的万象(COSMOS)安全分析与管理平台,以人和平台结合的方式解决常态化实战问题,产品发布伊始,即获中国网络安全与信息产业金智奖优秀产品奖。万象(COSMOS)安全分析与管理平台,实现站在更宏观的视角,汇聚海量安全事件、日志和 IT 基础信息等数据,通过成熟的技术栈处理和分析数据,更精准的分析风险,降低告警数量级的同时提升可信度,并提供处理动作和研判流程,实现风险闭环处置,通过分析场景、大屏展示等可视化能力,让安全风险更直观、安全更便捷。
万象(COSMOS)安全分析与管理平台产品能力模型图
现阶段,安全数据集中管理、数据精准挖掘与分析以及安全自动响应逐步成为了各类企业的安全建设目标。长亭科技将持续把攻防经验融入产品基因,为客户整体规划及建设以安全大脑为核心的安全运营体系,有效提升企业安全水平。
2022-05-06 02:19:59