在ISC 2022 第十届互联网安全大会上,兰云科技CTO周宏斌分享了SDAR:检测与响应的最佳实践议题。在数字世界中的处置安全事件的流程可分为线索发现(报案),调查分析(立案+破案),响应处置(结案)三个阶段。其中调查分析是痛点和难点,提高调查分析能力和效率,就能提升网络安全事件的“破案率”,从而提升整个网络的安全性。
SDAR(Standardized Detection,Analysis and Response)为这一问题提供了理论依据。兰云科技的兰眼下一代威胁检测系统,以SDAR为理论指导,一方面存储所有网络层元数据,应用层元数据,并提供可视化的交互调查分析能力,大幅提升了网络安全事件的分析深度和分析效率;另一方面将安全专家经验固化为标准流程,大幅降低了对安全人员的技能要求。兰眼历经多次大型攻防演练活动的实践,表现优异。我们相信在网络安全日趋实战化的今天和未来,SDAR及以此为指导的安全产品/方案的作用会越来越高,应用会越来越广泛。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
