企业威胁感知与安全运维框架

1、企业威胁感知与安全运维框架技术创新，变革未来信息化进程演变IT 架构转变用户行为转变新威胁突现网络攻击的挑战越来越大012346789105月份67%最近5年内，安D泄露AB增长-Sou9c0: Acc0ntu90 2 19 Co:t o1 Cy-09c9i50 Study$1300亿2 18年，网络V罪R击造成损失-Sou9c0: Acc0ntu90 2 19 Co:t o1 Cy-09c9i50 Study197 夭平IR击识别S间增加至-Sou9c0: V09izon 2 18 Data B90ach Inv0:ti2ation: R08o9t69 夭平IR击C复S间增加至-Sou9c0

2、: V09izon 2 18 Data B90ach Inv0:ti2ation: R08o9t数据采集分析孤岛导致难以监测威胁安全运维压力巨大巨量的告警，难以 发现未知的威胁10000超过55% 的IT安全专家每天收到海量安全告警可视化孤岛导致对风 险态势的理解有限25+超过50%企业使用多种独立安全技术资源有限，缺少训练有素的安全人员2900万安全人员缺口!需要&越安全层的关联分析带有上下文的 高优先级告警XDR解决方案提升事件晌应能力安全晌应专家标准的工作手册专业的调查工具精密编排自动化托管检测及响应MDR终端检测及响应EDR高级威胁清报平台TIP网络检测及响应NDR应对各种威胁的预案亚

3、信安全XDR全景保护智能探针托管运维服务(Managed XDR)威胁运维中心(UAP)自动化威胁检测与共享本地数据湖(Data Lake)行为数据& 威胁检测更多OSCE & CTDIDeepSecurityDDEITDA &DDAN & AE威胁情报系统 (TIP)XOR工作流程图侦测响应分ID 云管D Edg DDEIO CEP)AP威胁CN运维中AC(DI (EDR 主机取证(RA (NDR 网U取证高S威胁分I(IP DDAN威胁 情E威胁 TR威胁 TRO认的 威胁D 威胁发现与拦D(DAD Edg DDEIO CE监控C(DIO认的 威胁影响的 范围XDR实战案例1- 10分钟1

4、动拦截最新勒0病-变种AD44p S42urity管D44p E3g4 DDEIuoSCEXDRyX编d的快速恢T补救C.DI (EDR 主机O证.RA ()DR 网络O证C.DI (EDR 终uO证安全运营 事D管理态势a知 UAP SIE(SoC高级U胁Ii.IPDDA) N 并执行R应策略 e U胁 t U胁r 性、g质M意S O证、 验E、评估D44p S42urity高级U胁N现.DAD44p E3g4DDEIoSCECn Pp U胁f 志C.DI邮D网关 DDEI邮D沙箱 DDEIA安全防c DS网关安全防c DE终u安全防c offi24S21nXDR-战3例1- 1 分98动0

5、截21勒索病毒变6a件网关 DDEIa件沙箱 DDEI云安全防护 DS网关安全防护 DE终端安全防护 OfficeScan2 19- 3-11 6:1 某大型企业的DDEIa件网 关发现D带可疑S毒的钓 ca件2 19- 3-11 6:18DDEIa件沙箱完成可疑S毒 样本分析，确认为最E勒索 S毒的变种2 19- 3-11 6:2 DDEI生成最E本地威胁O征 库I目，并且联动更E至云e 网关和终端安全防护产品XDR实战案例2- 重保期间-动封堵攻击IPD33 31 云D33 E243DDEI管O CEuXDR精密编cp快速恢R补救C.DI (EDR 主机取证.RA ()DR 网络取证C.D

6、I (EDR 终u取证UD运营 事A管理态势感知UAP IE(高yT 分i.IP DDA) I 发 X执行P应策略 OC e T O t T r 性、g质及意图 取证、 验伤、评CD33 31 高yT 发现.DAD33 E243DDEIO CE产 生 M疑 T 日 志C.DIAP.网络监d SN.DAUAP网EUD防护 DEXDR实战案例2- 重保期间-动封堵攻击IPI大型银行80TDA 在重保期间每天告警 量达到808万P过UAP平0进行告警 的汇总和过滤，通过APT 接口发送封堵配置A令U 网关安全防护设备DE网关安全防护设备DE对 E击IP进行T动封堵， 极大地D升防护效率APT网络监控

7、 80TDAUAP网关安全防护 DEXDR实战案例3- 重保期间成功检测和溯源3日漏-攻击 33 31 云管 33 E243 EIO CE端X R精X编et快速恢T补救C. I E R 主iN证.RA ) R 网络N证C. I E R 终端N证安全运营 事C管p高级U胁分析.IP A) I M 并c行响应yr OC AU胁P U胁u 查N证、性、本质及意S验D、评E 33 31 高级U胁M现. A 33 E243 EIO CE产 生 O疑 U胁g 志C. I网络R 分析.RA() R)IOA规则检测 C. I(E R)态势感知U胁情d核查.IPUAP IE(终端R 分析 C. I(E R)XDR实战案例3- 重保期间成功检测和溯源3日漏-攻击2019C6N26日，P能源客 户EDR设备IOA规则告警，检 测到E常进程6D事件通过威胁清IA2联到的 进程文件进行R查，确认 都