KOMAND-安全运维协同自动化平台-20180526

安全运维协同自动化平台-指挥官,贾玉彬GaryRapid7ChinaCountryManagergary_ji安全运维现状（1）,安全运维现状（2）,为什么安全自动化会失败（1）,安全自动化不能“一视同仁”,为什么安全自动化失败（2）,厂商与厂商的集成一直都受限,为什么安全自动化失败（3）,对于定制自动化团队没有足够的时间和技术积累,Komand-为安全团队而生的工作流协同自动化平台,使安全运营团队可以自动化重复和枯燥的安全任务,灵活性和扩展性,安全团队在使用的产品可以很容易地进行集成,聚焦在可用性和快速工作流开发上,一个超级连接的，集中管理你所有定制化的自动化流程,帮助您从所有工具中提取更多价值,优化增强您的人力、流程和技术的资源配置,更快的响应时间，提高运维效率,减少告警噪音，确保没有告警漏掉,Komand独特的价值,钓鱼邮件调查,安全事件数据细化,恶意软件调查和遏制,漏洞报告分类,泄露的用户凭证遏制,配置和取消用户配置,权限提升调查,MORE,+,PopularIntegrations,Komand支持无限数量的用例,TheKomandPlatform,一流的安全流程自动化平台,使用、安装、配置和自定义都很简单,不需要全职开发人员进行编码和维护,超过200个插件、集成和用例,节省成本：用更少的资源获得更多,Lastbutnotleast,ourcustomersareextremelyhappyandrapidlyjoiningandcontributingtoourKomunity,“,”,Wedidahead-to-headcomparisonwithPhantom.IttookusweekstoautomateourusecasewithPhantom.WithKomand,wewereabletodoitin1day.,投资收益分析,ROI,投资收益分析(ROI),安全运维的三种方式,人工进行安全运维组织机构自己构建安全运维协同自动化平台开箱即用的安全运维协同自动化平台,人工进行安全运维成本分析,人(people),人员,时间,关系,流程(process),开发好的安全运维流程非常耗时，并需维护和更新,举例：手工调查一个钓鱼尝试,1、收到告警2、提取URL、IP、域、hash、附件3、扫描内容检查信誉或者是否可以发现恶意内容4、如果是人为恶意所为，则通知团队相应人员5、调查用户是否点击了链接和附件或下载了内容6、如果下载了恶意代码，你需要做：找到被感染的机器确定受影响的文件删除恶意代码并恢复系统,技术(Technology),为了进行有效的事件响应你可能需要投资购买以下几方面的工具：网络和主机安全监控日志收集应用安全SIEM恶意软件分析威胁情报,DIY安全运维协同自动化平台,DIY的隐性成本,构建安全运维协同自动化平台所需的时间几乎总是远远超过预期团队经常遇到障碍，范围边界多变，最终需要引入更多的专家顾问推动进展，这可能会导致成本大量增加，项止周期也会变长内部安全专家（或开发人员）花费在构建上的时间使他们无法专于其他工作当引进新的流程或工具时，或当扩展性变成一个问题时维护成本会增加,开箱即用的安全运维协同自动化平台,人(People),人力时间及其时间成本是实施安全协同和自动化时您将看到最大节省和投资回报。,流程(Process),简化流程，使您能够更快速，更有效和准确地应对困扰组织的威胁。,技术(Technology),您将能够通过集成和自动化工作流程从安全产品中获得更多价值。,计算ROI,应用ROI理论,信息安全人员的年平均成本：36万RMB/年,信息安全人员的月平均成本：3万RMB/月,信息安全人员的周平均成本：7000RMB/周,信息安全人员的天平均成本：1400RMB/天,信息安全人员的小时平均成本：175RMB/小时,信息安全人员的分钟平均成本：3RMB/分钟,处理一个告警需要的平均时间：30分钟/alert,处理一个告警需要的平均成本：90RMB/alert,平均每天处理的告警数量：200,处理一天的告警需要的平均成本：1.8万RMB/天,处理月告警需要的平均成本：40万RMB/月,处理年告警需要的平均成本：475万RMB/年,节省67%的时间,￥30/alert,￥6000/天,￥219万/年,365天,结论,475万-219万=256万,256万/36万=7个人,这笔钱还可以购买其他安全产品例如增加自动分析产品，还可以节省时间,