新领创业 智能科技 首份网络安全态势感知国家标准出炉

首份网络安全态势感知国家标准出炉

  历经2年打磨,由深信服参编的首份网络安全态势感知国家标准终于出炉!

  近日,GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布,并将于2023年10月1日起实施。该标准由全国信息安全标准化技术委员会归口管理,由公安部第三研究所牵头起草。

  过去,由于缺乏统一的技术标准,态势感知的演进存在种种障碍,而此项标准规定了态势感知技术框架中核心组件的通用技术要求,包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等,为当前各大组织单位建设态势感知带来重要指导意义。

  据了解,深信服大量应用AI作为创新发展引擎,提升安全检测效果。以加密挖矿检测技术为例,深信服首创加密挖矿检测AI模型,解决以往基于流量特征检出率极低的问题,通过提取挖矿流量的时空特征建立预测模型,利用深度学习模型PointNet,提升检测准确率。目前,该AI模型已经在超过500+客户端有效检出加密挖矿,且综合误报率低于2%。

  同时,深信服SIP还集成XDR创新检测引擎。通过融合网端遥测数据聚合分析能力,秒级定位威胁根因,还原攻击画像和攻击入口,SIP检测准确率达95%以上。

  常见联动机制为态势感知联动EDR对失陷主机IP发起全盘扫描,不但速度慢、耗资源,往往由于网络和终端检测原理的差异,导致威胁实体“查不出来”“杀不干净”。而深信服SIP会向EDR同时下发失陷主机的IP、端口、C&C域名等丰富信息,可直接联动EDR切断C&C远程控制通道;EDR结合SIP下发的C&C域名、IP、端口信息,直接定位到失陷主机的原始恶意Payload,并阻断执行和横向传播,彻底根除威胁实体。

  据悉,基于“人机共智”理念,深信服SIP通过数据服务接口,可扩展接入安全托管服务MSS/托管检测与响应服务MDR,通过安全专家分析研判与主动响应,响应时间缩短至小时级;集“高级威胁检测”和“安全运营”能力二合一,通过集成XDR创新检测引擎,大幅提升高级威胁检测精准度,助力安全建设由工具使用转化为体系化运营,帮助用户看懂、看清全网安全态势。(柯岩)

免责声明:本文上述内容出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不构成任何其他建议。其文中陈述文字和内容来源于第三方或网络,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有稿件内容、版权等问题请及时联系我们进行处理。http://www.newtid.com/9614.html

作者: 新领创业

云计算赋能数字经济新发展

发表评论

联系我们

联系我们

微信:nvshen2168

在线咨询: QQ交谈

邮箱: 8253665@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部