威胁情报场景化,为什么现在就要实现?
时间:2022-04-23 12:39:01 | 来源:行业动态
时间:2022-04-23 12:39:01 来源:行业动态
黄雅芳认为,威胁情报应用的细分化、场景化是必然趋势,行业变化和市场需求共同推动着威胁情报的应用水准,现在已经达到了一个场景化的需求点。
一方面,是威胁情报行业的变化。根据FireEye最新发布的数据,2017年全球平均MTTD在101天,比2016年的99天增加了2天,然而只有美国的MTTD有明显的下降,欧洲地区和亚太地区都有较强烈的反弹,欧洲的MTTD从106天增加到175天,而亚太地区的MTTD则从172天猛增到498天。
令人咋舌的增幅,其实意味着埋藏在企业深处的病灶开始得到确诊,随着威胁情报行业的普及,在行业中那些隐匿得更深更久的威胁开始浮出水面了,用户对于威胁情报的需求更明确,消费意识也更强烈。然而这也暴露出了亚太地区的威胁情报行业与欧美相比,起步晚、发展空间大、专业程度有待提升的现实。更具有针对性的威胁情报产品还没有大规模投入使用,威胁情报的场景化一定是大势所趋。
另一方面,是客户在实际运用威胁情报时产生了更深层需求。服务器端的防护不像办公网,办公网防护相对更强,很多企业都安装了端点防护,有的企业甚至会启用多种防护机制,服务器端的防护相比之下更弱一些,而且不会像个人电脑被黑掉一样容易被发现,所以造成的现象就是,攻击者更容易打进来,打进来以后也更难被安全人员发现。黄雅芳说。
因此,微步在线的TDP-S,满足的是客户两方面的需求,第一是保障生产网承载的业务连续性,保护服务器中的核心数据,通过检测及时发现已知的威胁;第二是在未知的威胁发生后,追溯事件时有据可查,让安全人员快速追溯源头,做出响应。
本次RSA大会上,微步在线的展台是N4904,想体验TDP-S的RSA参会者,欢迎移步展台,与微步在线的创始团队们进行深入交流!
在线咨询
