与此同时,有限的安全运营人员不得不在有限的时间内,管理分布在不同部门甚至不同地域的各类资产,处置各类安全设备产生的安全监测日志。如果缺乏一套可扩展的人机协同式攻防系统,实现外部攻击威胁感知、情报狩猎与内部漏洞和资产的统一管理,则很难在同攻击者的赛跑中取得胜利。
作为大型出行服务提供商,滴滴在混合云、云原生以及相应环境下的实战攻防技术运营,做了大量的探索和实践。在4月11日举办的CSOP 2024·北京站,滴滴反入侵负责人刘潇锋将以“基于XDR的攻防技术运营体系建设”为题,现场分享基于滴滴自主研发设计的XDR平台,将主机、网络、终端、邮件、应用和用户行为等资产实体的威胁感知告警做标准化统一接入和运营,并结合威胁情报库、安全资产库、安全能力网关、SOAR等能力实现告警关联分析、自动研判和自动响应,使网络攻防技术运营能力与效率得到显著提升。
未来,随着《网络安全事件报告管理办法》的落地实施,网络安全运营也将面临着更严峻的实战考验。欢迎点击阅读原文或者扫描下方二维码报名参与CSOP 2024·北京站,共同探讨新技术、新威胁背景下的实战安全运营之道。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...