启明星辰XDR运营服务正式运行
发布时间 2020-08-19近日,关于XDR的报道纷纷而至。大家从概念、好处、市场等多方面诠释XDR服务。启明星辰自Gartner在2017年提出XDR概念就开始研究XDR的落地方案。那我们的XDR方案定位是怎样的?解决什么问题?又有何特色呢?现在就和小编一起走进启明星辰XDR安全运营服务。
启明星辰XDR服务的定位
XDR服务英文全称是Extended detection and response ,中文名为扩展检测和响应服务。启明星辰XDR服务是一项以“远程+本地”协同联动为交付模式的安全运营服务。
区别于业内传统的安全运营服务产品,启明星辰XDR服务具备更加轻量化的特点,即XDR服务能够在客户现场少部署或不部署任何工具的情况下,为客户提供信息网络从监测、分析、响应到防御调整的闭环化事件管理能力。
启明星辰XDR服务的内容
网络安全的本质是网络安全破坏者与防护者能力的较量,在双方博弈和较量的过程中,网络安全的破坏者会不断寻找防护者的弱点,启用新的破坏手段,网络安全的防护者也会不断探索对付其新破坏手段的方法。在这种实战化的博弈和较量中,客户的网络安全保障水平和能力才会得到实质性的提升。
启明星辰XDR服务基于网络安全的实战视角,将服务内容划分为脆弱性闭环管理服务和持续性威胁管理服务。
脆弱性闭环管理服务侧重于对客户资产的安全监测和漏洞发现,持续性威胁管理服务侧重于对客户网络安全事件的监测和响应处置。
启明星辰XDR服务通过对两类服务内容的搭配组合,为客户的网络安全监测与防御技术堆栈提供有效性验证机制,帮助客户构建起基于实战视角的网络安全监测、分析、响应和防御体系。
启明星辰XDR服务的落地实现
理想的安全运营成果,离不开成熟的安全运营体系。XDR运营服务作为启明星辰北斗安全运营服务的一员,遵循PPT——专业的运营人员(People)、标准的运营流程(Process)、专业的技术工具(Technology)原则并进行落地。
▶ 专业的运营人员(People)
专业的运营人员在XDR运营体系三要素中占据核心地位,合理地配置专业的运营人员能够保证运营工具可有效使用和管理、运营流程可正常运转。
启明星辰XDR服务的运营人员按照工作场景和能力层级分为一线分析师、二线分析师和三线分析师。运营团队能够7*24小时对客户网络提供监测、告警、分析和响应支持,有效、快速的处理各类安全威胁,同时不断定义新的运营策略、设置新的关联规则、插装新的场景模型、变换新的安全运营内容,使安全运营能不断适应持续变化的网络安全态势。
▶ 标准的运营流程(Process)
标准的安全运营流程是为了将运营服务更好落地,既能明确安全运营服务怎么开展,又能明确安全运营服务人员各自所需的工作重点和工作方法。
启明星辰XDR服务采用了全标准化运营流程管理,通过将运营工作各环节所需的人员、操作、输出结果等进行固化,收集各运营流程环节的工作数据,对运营工作的效率、准确性进行评定,对运营过程中发生的各项工作进行追踪,有效规避因人员因素导致的运营服务质量不稳定,完成对客户的服务承诺。
▶ 专业的技术工具(Technology)
专业的技术工具是指用于协助安全运营工作开展所需的运营平台和安全产品。
其中,运营平台是支撑安全运营工作的全生命周期核心枢纽,围绕安全运营的目标,对工具和人员进行1对1、1对n、n对1的合理分配,在流程的准则下,对安全运营服务进行全方位的支撑与管理。
安全产品主要是指进行数据采集,以及保障安全运营平台网络架构的合理性及安全性的产品。安全产品一般分为监测工具和网络及安全产品,其中监测工具用于安全数据的采集,网络及安全产品用于对安全运营架构进行保障。
XDR服务的核心优势
1、以轻量化的投入,实现业务的安全运营
基于启明星辰XDR服务的业务安全运营,无需客户投入大量的精力和成本对IT基础设施进行规划、设计、部署和运维,运营等所需的所有资源(平台、人员和技术工具),均可以服务租赁的形式提供,有效减少客户的一次性建设投入,避免资源浪费。
2、从实战演练视角,构建闭环化运营体系
启明星辰XDR服务从网络安全的实战视角,将服务内容划分为脆弱性闭环管理服务和持续性威胁管理服务。客户可根据自身的运营场景、自身对两种安全运营能力的需求选择对应的服务项,从常态化的实战演练中,建立起一套集监测、分析、响应和防御能力为一体的闭环化网络安全运营体系。
作为网络安全行业的领军企业,启明星辰坚定不移地走自主创新之路,践行“第三方独立安全运营”的理念,截至目前,启明星辰已在全国各地30多个城市开展安全运营业务。未来,启明星辰安全运营中心将继续以持续的、及时的、定制化的安全服务,打造智慧城市安全运营、大数据中心安全运营、物联网工控安全运营等。
京公网安备11010802024551号