从TDR威胁检测与响应看网络信息安全

随着科学技术的不断发展,各行各业都纷纷开始应用计算机技术,从经济、政治、文化等多个方面来看,信息网络是推动这些领域进入下一阶段的关键。计算机网络将整个世界连接成一个整体,不同地域的网络用户,在网络这个大平台上得以实现信息交换与资源共享,但是伴随而来的也是网络世界里五花八门的信息安全问题。

TDR威胁检测与响应技术,是华清信安于2018年提出并于2019年取得软件著作权的信息安全领域的技术概念,指的是利用威胁情报、特征分析、人工智能等技术,用于发现网络中存在的威胁,并对威胁进行响应与处理的一种技术或服务。

TDR集防护、检测、分析于一体,将三者结合起来,实现了三位一体的功能联动。是一种通过综合所有数据源进行深度分析以及相关安全团队庞大的技术工具辅助,对安全事件进行识别,然后进行安全事件处理的一种安全概念。除了传统网络信息安全技术对流量、主机、日志数据等进行采集和分析,再对网络或应用层加以安全防御的形式,TDR威胁检测与响应在技术上跳出了局限,尽可能地使用有效的技术工具对某一个系统进行更加全面深层次的安全评估与威胁识别,通过多对一形式的检测,避免遗漏误判,从而给出与之相对应的处理方案。

TDR威胁检测与响应是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的结合,并且要求在安全事件的各个阶段都能有相应的技术产品或服务与之协作,实现全流程的积极响应。

TDR威胁检测与响应借鉴了P2DR模型,通过吸收、借鉴,再加上大胆创新,在发挥P2DR核心优势的同时,有效地保证了系统的安全稳定性,充分利用已有安全工具进行多重防护,同时整合多重访问数据、安全数据导入威胁模型,进行检测评估,以此发现潜在的威胁并做出响应,提供对应处置方法,将安全事件变为防护-检测-响应-处置的安全闭环,有效的应对各类安全事件。

网络环境中的很多风险与威胁往往是潜在的,在系统运行的过程中,这些潜在风险往往在暗中虎视眈眈。正是抓住了一些安全检测技术的漏洞,才会给这些威胁可乘之机,干扰系统正常运作,威胁网络信息安全。

基于TDR威胁检测与响应概念,华清信安衍生出了对应的安全运营产品——TDR智能安全运营平台。包含GSDN全局交付网络、SOC安全管理中心以及SRC安全响应中心,在维护网络信息安全的过程中,做到三部分联动处理,保障系统安全稳定性。

TDR智能安全运营平台有两个较为鲜明的产品特点:一是快速无缝接入,二是整体安全赋能。

前者即,用户可以在不改变自身网络架构的基础上,仅通过接入TDR智能安全运营平台,就能获得安全能力,实现分钟级部署。后者是依托平台立体纵深防御体系,能够一站式实现P2DR,在快速交付安全能力的同时,节约用户的安全资源投入。

网络信息安全,与国家建设、社会发展、大众社会密切关联。越来越快的信息化、智能化发展面临的是更多的网络威胁,创新发展,探索更有效的安全防护手段是网络安全行业发展的必然路径,网络安全企业将携手塑造更加安全的网络环境!