进化二:自动化的响应能力
时间:2022-03-22 23:48:01 | 来源:行业动态
时间:2022-03-22 23:48:01 来源:行业动态
当前安全攻防对抗日趋激烈,单纯指望通过防范和阻止的策略已行不通,必须更加注重检测与响应。企业组织要在已遭受攻击的假定前提下,构建集防御、检测、响应和预防于一体的全新安全防护体系。这从今年6月*网行动的规则也能看得出来,不强制要求系统不被入侵,而是强调入侵之后的快速响应能力。
青藤应急响应平台,使用大数据技术存储主机和Web事件日志,从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。产品基于ES系统,可在5s内获得查询结果,同时对TB级数据进行统计分析,并保证数据至少保留180天。
程度表示,青藤的应急响应平台结合了语义分析、大数据、安全编排和人工智能算法,依靠青藤主机安全的核心功能,平台可以实现智能分析等功能复杂的安全场景和快速反应和处理。结合Agent能力,一旦发现主机端攻击行为,可以迅速杀死恶意进程进程、删除文件、隔离文件等等。此外,目前青藤正在开发SOAR平台,未来可以实现自动响应和协调与其他安全产品。
在线咨询
