和你一起创造更安全的未来 安全智能云 连接传统企业安全措施的新药方 天际友盟 CEO / 杨大路 和你一起创造更安全的未来 传统上我们这样解决企业安全问题 和你一起创造更安全的未来 边界防御 侵入检测系统（IDS） 纵深防御 塔式防御 网络准入 传统思路下，我们只会严防死守 和你一起创造更安全的未来 数据泄露事件的不同阶段，所耗用时间级的百分比统计 秒 分钟 小时 天 周 月 年 10% 75% 12% 2% 0% 1% 0% 8% 38% 14% 25% 8% 8% 0% 0% 0% 2% 13% 29% 54% 2% 0% 1% 9% 32% 38% 17% 4% 从初次发动攻击， 到成功渗入系统 从成功渗入系统， 到数据泄露完成 从成功渗入系统， 到恶意行为被发现 从恶意行为被发现， 到恶意行为被处置 （或系统被修复） 攻击技术飞跃，传统防护手段失效 和你一起创造更安全的未来 我们需要重新思考防御体系 和你一起创造更安全的未来 攻击 攻击 者 攻击 开始 监视 发现/ 预备 目标 加固 分析 系统 执行 试探 目标 入侵 隐藏 访问 措施 隐藏 措施 完成 Leapf rog完 成 维护入侵 路径 自由攻击时 间 时间轴 以缩短攻击者的“自由攻击时间”为主要目 的 急需压缩 维护 硬件 威胁 安全 分析 攻击 设计 预警 防御 措施 监控& 管制 处置& 事件 根除 影响 响应 恢复 上报 分析 系统 清查 升级 攻击 确认 损失 • 产品规则响应速度 • 产品间差异问题 • 以“行动”为核心 • 以“有效性”为目标 和你一起创造更安全的未来 三个方法 • 基于证析方法的安全情报体系 • 基于自动化的应急响应体系 • 基于安全智能的纵深防御体系 和你一起创造更安全的未来 基于证析方法的情报体系 和你一起创造更安全的未来 构建安全情报平台 全面的资产情报 有效的威胁情报 及时的漏洞情报 准确的事件情报 丰富的专家储备 自动化响应手段 和你一起创造更安全的未来 整合能力是核心竞争力 • 所有数据都放在自己的“碗里”并不是最佳模式 • 让有经验的安全专家能够“专心的”分析数据 • 情报是基于证据的知识，需要传统安全措施（设 备）来发挥作用 和你一起创造更安全的未来 基于自动化的应急响应体系 和你一起创造更安全的未来 人工智能 专家分析 指挥 情报解析 规则制定 反馈 响应平台 情报中心 线索 Feed 策略 告警 防火墙 扫描器 流量检测 WAF 终端管理 防病毒系统 防护措施 自动化应急响应机制 和你一起创造更安全的未来 漏洞情报：Apache Struts 情报获取 访问限制绕过漏洞 (CVE-2016-4431) 总部SIC 数据统计 影响范围：Apache Group Struts2 2.3.20 - 2.3.28.1 解决措施：补丁S2-040 补丁下载 响应方式 SIEM资产库统计 每天扫描 扫描器遍历内网 状态跟踪 涉及4个分 影响范围 支机构，78 个应用系统 Apache Struts 访问限制绕过漏洞(CVE-2016-4431) 漏洞修复态势 修补确认 30 25 20 15 10 5 0 第一天 第二天 分公司1 分公司2 第三天 分公司3 第四天 分公司4 针对漏洞情报的自动化响应 和你一起创造更安全的未来 基于安全智能的纵深防御体系 和你一起创造更安全的未来 重新定义纵深防御 安全大数据存储、 处理、分析 安全智能处 理、应用、展现 • 通过前置导入的风险评估，针对性建立安全基线 • 依据安全基线制定安全情报的分类订阅和使用方式 • 对安全风险进行持续监控，形成安全态势感知能力 • 快速事件响应、动态风险评估、主动基线策略调整 和你一起创造更安全的未来 传统安全措施与安全智能云服务的连接 全球安全 数据 安全智能云 当前热 点情报 feed数据 • 扩充了对全球安全数据的分析 安全分 析平台 • 对当前热点情报信息进行处理 • 执行实时事件关联与威胁溯源分析 • 缩短事件响应时间 威胁溯 源分析 • 提升针对安全事件的综合分析能力 和你一起创造更安全的未来 关于天际友盟 • 国内安全威胁情报服务的先行者 • 国内首个安全威胁情报联盟 —— 烽火台 • 以专注聚合、分析、交换为目标的安全智能云服务 • IBM X-Force 中国安全情报合作伙伴 www.sec-un.com