正在阅读:让企业安全驶入正循环——微步在线,打造更可持续的安全服务让企业安全驶入正循环——微步在线,打造更可持续的安全服务

2021-04-06 11:19 出处:其他 作者:轻聊 责任编辑:wangshen

伴随数字化进程的逐步深入,企业的数据越来越多、业务架构也日渐复杂;由此而来的便是更多的安全威胁和更大的安全需求。然而,需求增长虽然带来了安全市场和方案的充分细分,却也让不少用户在纷繁的安全体验中逐渐迷失。

以通常的威胁报告为例,绝大多数安全方案会将所辖系统检测到的威胁事件一股脑的以邮件或其他提示呈现在用户面前。这种方式虽然能够让用户意识到安全系统的作用和安全形势的严峻,但海量信息却也容易让用户失去焦点。其实,用户真正在意的并不是安全软件拦截了多少威胁,而是那些没有被拦截的威胁。

那么,问题接踵而至。既然威胁没有被成功拦截,那用户又如何知晓威胁并作出改进呢?

换个思路,让安全更进一步

微步在线是在全新技术背景下成长起来的新一代安全企业,创始人和高管多来自全球顶尖CSP或互联网企业;这不仅让微步在线有了更强的技术能力,更使微步在线有着与众不同的安全视角和安全理念。

首先,与传统安全方案单纯依靠自身实验室来发现并识别威胁的方式不同;微步在线在不断强化自身研发能力的同时更注重社区的价值。通过对安全情报社区的持续投入和运营,微步在线用数年时间构建了一个成员众多且异常活跃的安全威胁情报社区。社区中,不同身份的用户会分享自己发现的威胁和漏洞,在提醒社区其他用户注意防范的同时也让微步在线具备了第一时间获知威胁并升级安全库的能力。

其次,微步在线针对终端的检测响应平台OneEDR和针对流量的威胁感知平台TDP也更倾向于对已经产生不良影响的安全事件进行提示。在实际应用中,微步在线TDP实现了0.03%的超低误报率,OneEDR实现了99%的检出率,同时,TDP和OneEDR的结合更能帮助用户实现对攻击流程和影响的可视化再现。由此,用户便能有的放矢,将更多精力放在安全方案的短板之上,进而形成持续改进、持续增强的安全正循环。

攻击溯源,妙不可言

自从IT安全诞生之日起,攻击溯源便是提升安全能力的重要手段,但却是整个安全流程中最难实现的功能。个中原因其实也很简单:有效的攻击手段会绕过现有安全机制,因此现有安全机制便无法对攻击进行识别和溯源。

要跳出这个安全“死循环”,微步在线首先构建的便是TDP和OneEDR两套相辅相成的安全平台。前者通过流量镜像实现对全网、全流量的完整分析;后者则通过植入服务器、虚拟机和容器的Agent对所有业务和操作进行完整监控。通过网+端的全面覆盖,微步在线的安全解决方案能够做到对所有流量和所有行为、所有后果的全记录、全分析,并针对高风险的疑似撞库、数据上传下载等操作进行识别。而后,安全方案会将这些威胁信息在安全界面中进行高亮提示,引起用户的注意。

溯源过程中,安全方案会将攻击者的攻击方式、攻击路径、攻击操作悉数记录在案,并以可视化的方式呈现出来。由此,安全人员便可将有限的精力真正投入到对高威胁操作的完整分析和查漏补缺当中。而结合独特的攻击者画像和攻击流程回溯功能,安全人员便可对当前安全威胁进行更全面的分析和特征提取,从而快速提升安全能力,做到“魔高一尺、道高一丈”。

与此同时,从解决方案用户(在用户允许的前提下)和社区用户等众多来源汇总而成的各类安全威胁也会在数据脱敏之后形成庞大的安全事件库,并在庞大云端AI算力的分析后形成对应的安全升级补丁反馈给用户,使任何一次单点突破都能够形成对所有用户的“群体免疫”。当然,云端AI技术的长期应用也有助于微步在线方案对威胁发现能力的持续提升,而这也进一步降低了软件的误报率。

虽然TDP+OneEDR的全面防护组合有着复杂的功能和运行机制,但在部署层面却异常简单。用户既可以通过云端SaaS服务的形式购买安全服务,也可以在各类敏感业务中采用私有化的部署模式。

 

打造更可持续的安全服务

凭借领先的安全理念、先进的安全技术和拔群的安全效果,成立六年的微步在线实现了多轮跨越式的发展。

日前,微步在线发布了TDP和OneEDR两大核心产品的全新版本并完成了最新的5亿元E轮融资。取得这样的成绩,一方面源自微步在线不断增长的用户规模,更源自其软件+订阅的SaaS服务模式和高达95%的续费率。

对此,微步在线联合创始人李秋石表示:为了实现更强的安全及服务能力,微步在线首先是一家大数据及人工智能公司。而通过对全新安全技术和服务模式的实践,微步在线的目标便是将传统的EDR和流量监测等功能进行整合与升级,进而为用户构建先进的XDR平台,通过SaaS服务和私有化部署等多种形式为用户带来安全能力的持续提升。

微步在线联合创始人李秋石

 
一文读懂 投影机和激光电视区别究竟在哪?
打印机成为家庭的刚需 成本问题该如何兼顾? 周末宅家已成常态?用投影看电影是个不错的选择 企业最大的安全困扰 勒索软件还未消灭的五大原因 知名厂商遭勒索病毒攻击 张口竟索要数千万美金

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品