新闻中心
详情
各位好,欢迎大家来到网御星云XDR安全运营服务记者招待会,今天我们将对网御星云XDR安全运营服务的相关问题,为大家进行详细讲解,一起揭开XDR的神秘面纱……
记者A:布局XDR业务的初衷是什么?
网御星云:根据Gartner在2020年6月发布的全球及中国信息安全市场支出预测数据显示,消费者在网络安全设备和安全软件领域的支出正在呈现下降趋势,而在基于云的产品与订阅服务上的支出则呈现逐步上升趋势。调研预测的数据表明,网络安全市场的消费者支出战略正发生着转变,由原来的仅采取阻止(Prevent)措施,逐渐向检测(Detection)和响应(Response)不断倾斜。
过去的10~20年,消费者对于网络安全产品的部署大多集中于阻断层面,无论是部署防火墙、防病毒和IPS等基于策略和规则的安全设备,还是部署基于行为和大数据分析的安全软件,都无逃避一个现实问题,即安全威胁处置和响应上能力的欠缺。XDR服务的应运而生,为企业构建完整的检测和响应运营体系,提供了一种技术和方法。
记者B:XDR安全运营服务是什么?
网御星云:XDR服务英文名称Extended detection and response,中文名为扩展检测和响应服务,是国际知名咨询机构Garnter在近几年提出的概念。XDR服务的核心是通过技术集成和高级分析帮助企业提高威胁检测和响应的速度。网御星云XDR服务,是一项以远程+本地协同联动为交付模式,为客户提供监测、分析、响应和防御能力的闭环化安全运营服务。
记者C:XDR安全运营服务与传统安全服务有什么区别?
网御星云:与传统的安全服务相比,XDR具有如下优势:
轻量化的服务成本投入
传统的安全服务大多采用服务人员+服务工具驻场的服务模式,即客户需要承担人员和工具驻场的所有硬性成本,导致传统安全服务开展的人力及工具成本较高。网御星云XDR服务采用远程+本地的服务模式,即XDR服务能够在客户现场少部署或不部署任何人员和工具的情况下,为客户的网络提供闭环化安全事件管理能力,有效降低客户的安全服务成本。
多样化的服务套餐组合
传统的安全服务主要有:网络安全运维服务、信息系统渗透测试服务、网络安全规划咨询服务和重保值守服务等等。受限于高昂的服务成本和有限的服务预算,客户往往需要在各项安全服务之间做选择。XDR服务提供多样化的服务套餐组合,服务内容在覆盖传统安全服务的基础上,还涵盖了基于红蓝视角的威胁检测和响应能力,客户可以根据自身的安全运营服务需求,灵活选择对应的服务套餐。网御星云XDR服务,用一个服务,帮助客户实现业务的安全运营。
敢承诺的服务交付质量
传统安全服务的交付质量,高度依赖于服务人员,服务人员的技术水平、工作饱和度和在职稳定性等因素,都可能影响服务的交付质量。XDR服务采用全标准化的过程管理,通过将运营工作各环节所需的运营人员、技术工具、操作流程和输出结果等进行固化,收集各运营流程环节的工作数据,对运营工作的效率、准确性进行评定,对运营过程中发生的各项工作进行追踪,有效规避因人员因素导致的运营服务质量不稳定,保质保量地完成对客户的服务承诺。
记者D:XDR安全运营服务怎么保障服务的质量呢?
网御星云:理想的安全运营成果,离不开成熟的安全运营体系。网御星云XDR服务遵循安全运营体系建设的“PPT”三要素(专业的运营人员(People)、标准的运营流程(Process)和专业的技术工具(Technology)进行落地和保障。
专业的运营人员(People)
专业的运营人员在XDR运营体系三要素中占据核心地位,合理地配置专业的运营人员,能够保证运营工具有效使用和管理、运营流程正常运转。按照工作场景和能力层次,XDR服务的运营支撑人员可划分为一线分析师、二线分析师和三线分析师。XDR服务的所有运营支撑人员均经过网御星云安全运营中心的运营分析师资格认证培训和考试,且具备多年的服务工作经验。XDR服务支撑团队能够7*24小时对客户网络提供监测、告警、分析和响应支持,有效、快速地处理各类安全威胁,同时不断定义新的运营策略、设置新的关联规则、插装新的场景模型和变换新的安全运营内容,使安全运营能不断适应持续变化的网络安全态势。
标准的运营流程(Process)
标准的安全运营流程,是为了将运营服务更好落地,它既能明确安全运营服务怎么开展,又能明确安全运营服务人员各自所需的工作重点和工作方法。XDR服务通过将运营工作各环节所需的人员、操作和输出结果等进行固化,收集各运营流程环节的工作数据,对运营工作的效率、准确性进行评定,对运营过程中发生的各项工作进行追踪,有效规避因人员因素导致的运营服务质量不稳定。
专业的技术工具(Technology)
XDR运营体系的建设采用标准化的平台和产品,运营服务开展所需的所有平台及工具均经过网御星云安全运营中心的严格测试和入围筛选。其中,运营平台是支撑安全运营工作的全生命周期核心枢纽,平台可围绕安全运营的目标,对工具和人员进行1对1、1对n和n对1的合理分配,在流程的准则下,对安全运营服务进行全方位的支撑与管理;安全产品则负责对网络安全数据进行采集,对运营平台、客户网络安全进行监测和响应保障。
记者E:XDR安全运营能够为客户带来什么价值?
网御星云:对于XDR安全运营的价值,我们总结了以下两个方面:
第一,以轻量化的投入,实现业务的安全运营
基于XDR服务的业务安全运营,无需客户投入大量的精力和成本对IT基础设施进行规划、设计、部署和运维,运营服务所需的所有资源(平台、人员和技术工具),均可以服务租赁的形式提供,有效减少客户的一次性建设投入,避免资源浪费。
第二,从实战演练视角,构建闭环化运营体系
XDR服务从网络安全的实战视角,将服务内容划分为脆弱性闭环管理服务和持续性威胁管理服务。客户可根据自身的运营场景、自身对两种安全运营能力的需求选择对应的服务项,从常态化的实战演练中,建立起一套集监测、分析、响应和防御能力为一体的闭环化网络安全运营体系。
今天的记者招待会到此就结束啦~感谢大家的耐心观看,如果有相关的业务需求记得联系我们哟~
关键词:
扫二维码用手机看
上一个:
自主创新,赋能信创产业新生态
上一个:
自主创新,赋能信创产业新生态
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 