安全运营「智能驾驶」时代正拉开序幕

9 月 5 日，深信服智安全举办了一场发布会

不仅解读了「安全新范式」

还重磅发布了全新安全运营方案

更有权威机构、用户朋友们的分享

一起来重温现场

根据中国信息安全测评中心监测与研究显示:

✅2018-2022 年，新增漏洞数量持续激增，超高危漏洞增长率高达 98.8%, 其中 0day 漏洞的较量达到空前状态。

✅仅 2022 年度，高级攻击数量增长，攻击手段平民化，目标泛化，APT 勒索化愈发明显。

✅2023 年，GPT 大模型技术爆发，攻击方利用漏洞信息转化 POC, 实现高达 5 个人的工作效率。

触目惊心的数据结论背后，是百年未有之大变局，是攻防态势变化风起云涌。

任望对网络安全的「新范式」进行了展望:

一是革认识之新，组织单位与网络安全厂商要主动求变、善变。

二是创发展之新，在坚持总体国家安全观中谋创新，在创新中谋求发展。

三是谋治理之新，把握好国家、企业、个人三者关系，构建各层面协调、高质量发展的网络安全治理新格局。

訾然总结表示，当前组织单位面对威胁防不住、检不出、难响应，究其原因在于:

✅传统应对威胁核心能力的方式，已无法适应威胁的高速发展，特别是 AI 技术的应用。

✅以往安全建设层层堆叠，设备各自为战，安全体验和效果不尽人意。

✅本地化交付模式高度依赖人员水平，应对高级威胁的能力存在上限。

作为深耕网络安全产业 23 年「老字号」, 深信服在创新中发展，推出「安全新范式」-- 以 AI 和云化为内核的「开放平台 + 领先组件 + 云端服务」。

这套新范式基于开放平台"眼观四路耳听八方"，充分打通如同四肢的各个组件，以 AI 为能力加持，充分运用云端的数据、算力、专家资源，以及云地协同的服务，形成体系化、智能化的运转方式，提升安全水位线，降低投入产出比，帮助组织单位高效精准应对未知与高级威胁。

根据 IDC 最新调研显示，网络安全被视为组织业务成功的一项战略投资，企业寻求更高的安全运营效率，并有可衡量的结果，但网络安全人才短缺依然是首要挑战。

企业安全运营需要更加简单有效的安全工具。在今年《IDC FutureScape: 全球未来信任预测》中提到，到 2026

年，30% 的大型企业组织将构建自动化 SOC

, 解决网络安全人才短缺、能力不足等问题，以实现更高效的修复、事件管理和响应。而 XDR 技术代表了自动化 SOC 的最佳技术路线。

Cathy Huang 指出，虽然 SIEM 在日志管理、合规性、与威胁无关的数据分析和管理方面仍然很有用，但 XDR 更关注及时的威胁调查、隔离、遏制和对攻击的响应，能够有效满足用户对性能和效率的追求。

XDR 以分析和自动化为基本能力支柱，从多个安全工具收集高质量遥测数据，还可以结合 AI / 机器学习等新技术，对安全数据 / 事件进行关联分析，精准检测威胁，高效响应处置。

以往安全建设模式高度依赖于人，人是效果的天花板，亦是组织的短板。

当一个告警 / 事件产生，安全运营人员需要在海量数据中找到与告警相关的流量日志、主机日志等，完成事件的溯源分析，再结合工具完成事件响应工作。这高度依赖自身的能力知识与工作效率。

如同汽车驾驶技术的发展，给人类带来的便捷体验。深信服认为，安全运营将迈入"智能驾驶"时代，用技术红利释放人的精力，将个人能力转化为组织能力，帮助组织单位提升效率、降低成本。

深信服安全运营新范式，以高质量的遥测数据为基础，通过 XDR、SOAR、ASM、MDR 等技术与云端服务的协同，结合安全 GPT 技术赋能，大幅提升运营效率和实战效果。

其中，XDR 技术通过持续获取高质量的一手遥测数据，利用丰富且详细的上下文信息进行情景检测，还原故事线，自动调查举证，实现少而精准的检测效果；通过分层分级的威胁运营，从海量研判处置工作中释放人力，并在安全 GPT 技术加持下，进一步降低用户使用门槛。

基于在 XDR 技术领域深耕多年，此次会上，深信服联合 FreeBuf 发布《全球洞察: 新生力量 XDR 技术发展现状及应用研究报告》，帮助更多人了解 XDR 技术的演进历程、应用场景以及未来发展趋势。

根据用户实际工作旅程，现场还进行了基于 XDR 平台的运营效果演示。用户在日常运营和实战攻防的具体场景下，通过 XDR 多源数据聚合分析、攻击故事线快速溯源、智能对抗、威胁定性等价值特性，享受新范式带来的技术红利。

在安全运营建设过程中，水利部探索过很多道路: 从以"网"为主的多品牌多设备防御，到以"端"为主保护核心资产，到典型的 SIEM 架构，再到如今"开放可成长"的 XDR 发展路线。

从追求接入数据的数量，到聚焦接入数据的质量，水利部在 XDR 开箱即用的检测模型基础之上，结合自身业务进行算法融合与模型调优，由此化被动防御为主动感知。

在算据基础上，这套架构通过多源数据的标准化处理、资产数据动态管理、漏洞数据优化聚焦，保障了威胁感知必要的高质量日志数据被采集到。

在算法基础上，这套架构构建了攻击威胁检测、多源告警融合、业务融合异常行为检测的算法模型，解决了以往海量告警难处置、高级威胁难检测等挑战。

会上还有来自康佳集团、中铁建工、浙江联通、湖北日报的用户朋友们，对于"安全运营新范式"，发表了独特的见解。

本次深信服智安全发布会「上新」

聚焦为您的安全运营「加码」

以新技术助推生产力变革

以新范式助推各行业落地

愿您将收获

「体验领先一步，效果领跑一路」