啟明星辰XDR運營服務正式運行

發布時間 2020-08-19

近日,關于XDR的報道紛紛而至。大家從概念、好處、市場等多方面詮釋XDR服務。啟明星辰自Gartner在2017年提出XDR概念就開始研究XDR的落地方案。那我們的XDR方案定位是怎樣的?解決什么問題?又有何特色呢?現在就和小編一起走進啟明星辰XDR安全運營服務。


啟明星辰XDR服務的定位


XDR服務英文全稱是Extended detection and response ,中文名為擴展檢測和響應服務。啟明星辰XDR服務是一項以“遠程+本地”協同聯動為交付模式的安全運營服務。



1.png


區別于業內傳統的安全運營服務產品,啟明星辰XDR服務具備更加輕量化的特點,即XDR服務能夠在客戶現場少部署或不部署任何工具的情況下,為客戶提供信息網絡從監測、分析、響應到防御調整的閉環化事件管理能力。


啟明星辰XDR服務的內容


網絡安全的本質是網絡安全破壞者與防護者能力的較量,在雙方博弈和較量的過程中,網絡安全的破壞者會不斷尋找防護者的弱點,啟用新的破壞手段,網絡安全的防護者也會不斷探索對付其新破壞手段的方法。在這種實戰化的博弈和較量中,客戶的網絡安全保障水平和能力才會得到實質性的提升。


2.png


啟明星辰XDR服務基于網絡安全的實戰視角,將服務內容劃分為脆弱性閉環管理服務和持續性威脅管理服務。


脆弱性閉環管理服務側重于對客戶資產的安全監測和漏洞發現,持續性威脅管理服務側重于對客戶網絡安全事件的監測和響應處置。


啟明星辰XDR服務通過對兩類服務內容的搭配組合,為客戶的網絡安全監測與防御技術堆棧提供有效性驗證機制,幫助客戶構建起基于實戰視角的網絡安全監測、分析、響應和防御體系。


啟明星辰XDR服務的落地實現


理想的安全運營成果,離不開成熟的安全運營體系。XDR運營服務作為啟明星辰北斗安全運營服務的一員,遵循PPT——專業的運營人員(People)、標準的運營流程(Process)、專業的技術工具(Technology)原則并進行落地。 


? 專業的運營人員(People)


專業的運營人員在XDR運營體系三要素中占據核心地位,合理地配置專業的運營人員能夠保證運營工具可有效使用和管理、運營流程可正常運轉。


啟明星辰XDR服務的運營人員按照工作場景和能力層級分為一線分析師、二線分析師和三線分析師。運營團隊能夠7*24小時對客戶網絡提供監測、告警、分析和響應支持,有效、快速的處理各類安全威脅,同時不斷定義新的運營策略、設置新的關聯規則、插裝新的場景模型、變換新的安全運營內容,使安全運營能不斷適應持續變化的網絡安全態勢。


3.png


? 標準的運營流程(Process)


標準的安全運營流程是為了將運營服務更好落地,既能明確安全運營服務怎么開展,又能明確安全運營服務人員各自所需的工作重點和工作方法。


啟明星辰XDR服務采用了全標準化運營流程管理,通過將運營工作各環節所需的人員、操作、輸出結果等進行固化,收集各運營流程環節的工作數據,對運營工作的效率、準確性進行評定,對運營過程中發生的各項工作進行追蹤,有效規避因人員因素導致的運營服務質量不穩定,完成對客戶的服務承諾。


4.png


? 專業的技術工具(Technology)


專業的技術工具是指用于協助安全運營工作開展所需的運營平臺和安全產品。


其中,運營平臺是支撐安全運營工作的全生命周期核心樞紐,圍繞安全運營的目標,對工具和人員進行1對1、1對n、n對1的合理分配,在流程的準則下,對安全運營服務進行全方位的支撐與管理。


安全產品主要是指進行數據采集,以及保障安全運營平臺網絡架構的合理性及安全性的產品。安全產品一般分為監測工具和網絡及安全產品,其中監測工具用于安全數據的采集,網絡及安全產品用于對安全運營架構進行保障。


XDR服務的核心優勢


1、以輕量化的投入,實現業務的安全運營


基于啟明星辰XDR服務的業務安全運營,無需客戶投入大量的精力和成本對IT基礎設施進行規劃、設計、部署和運維,運營等所需的所有資源(平臺、人員和技術工具),均可以服務租賃的形式提供,有效減少客戶的一次性建設投入,避免資源浪費。


2、從實戰演練視角,構建閉環化運營體系


啟明星辰XDR服務從網絡安全的實戰視角,將服務內容劃分為脆弱性閉環管理服務和持續性威脅管理服務??蛻艨筛鶕陨淼倪\營場景、自身對兩種安全運營能力的需求選擇對應的服務項,從常態化的實戰演練中,建立起一套集監測、分析、響應和防御能力為一體的閉環化網絡安全運營體系。


作為網絡安全行業的領軍企業,啟明星辰堅定不移地走自主創新之路,踐行“第三方獨立安全運營”的理念,截至目前,啟明星辰已在全國各地30多個城市開展安全運營業務。未來,啟明星辰安全運營中心將繼續以持續的、及時的、定制化的安全服務,打造智慧城市安全運營、大數據中心安全運營、物聯網工控安全運營等。