5、叶晓虎-智慧安全3.0融合之道（15页）.pdf

1、智慧安全3.0的融合之道绿盟科技 叶晓虎智慧安全3.0智慧安全1.0智慧安全2.0智慧安全3.0以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，实现“全面防护，智能分析，自动响应”的防护效果。201120152021 连接 协同 智能 敏捷 可运营 全场景 可信任 实战化全场景全领域全要素全类型可信任能力可信任访问可信任供应链可信任实战化以战领建按需调度高效攻防构建融合安全防御体系数据资产应用身份持续演进安全产品新能力01多场景融合02能力服务化03云原生化04情报联动开放可连接智能可运营 攻防可实战以中台思路构建安全运营平台多云安全管理平台数据安全运营平台工业互联网监测预警

2、5GC安全态势感知车联网态势感知协同共享挂图作战主动防御智能决策绿盟智能安全运营平台能力派生场景派生态势感知风险监测通报预警响应处置中台化数据可复用能力服务化服务可运营实践安全运营体系安全规划项目安全运营项目实战保障项目安全合规项目ISOPUTS WAF TAC IPS 安全服务项目常态化运营实时对抗运营ATH EDR 威胁狩猎与溯源服务工具运营风险评估安全意识评估敏感信息泄露监控威胁情报查询情报研判数据服务标准化客户画像运营指标服务方法最佳实践社区化运营知识库运营实战靶场运营工具平台运营运营体系能力中台运营客户管理项目管理体系渗透测试应急响应漏洞管理代码审计等保咨询安全规划风险评估意识评估基

3、线核查安全基础服务自动化能力云端专家数据能力方案化能力威胁狩猎溯源反制网站监测专家研判情报预警云沙箱云WAF云等保威胁情报SaaS服务绿盟安全云绿盟城市运营中心合作伙伴绿盟科技各分公司风险管理流程建设数据安全运营攻击面分析指标度量分析研判情报预警威胁狩猎溯源反制企业安全运营中心1行业安全运营中心2城市安全运营中心3安全运营合作4实战运营常态运营事件响应从对抗出发构建大中台支撑运营现场人员中台统筹组L1/L2-运营-情报组L3-安全运维保障部L3产品支持情报研判&审核&推送事件研判溯源分析应急响应新情报产品支持研判工单溯源工单应急工单技术支持工单L2-运营-研判组L2-运营-应急组技术支持L3-

4、应急响应组L2-CERTL1-7*24监控&提醒任务监控任务处置中台指挥决策组L2-运营-溯源组漏洞/安全事件其他情报云端中台团队本地交付团队我被攻击了没有我也被攻击了异常上报定位攻击者提取IOC发起调研指导回溯回溯结果上报回溯结果上报攻击行为攻击行为溯源报告溯源报告攻击画像情报运营防守方报告主动联防处置被攻击中台发展新战法，主动防御诱饵信息NTINTI安全中台诱导投放项目蜜罐客户端指纹社交账号攻击IP攻击TTPs全网威胁分析与溯源攻击队NTI数据白帽社工库攻击队IP库攻击队TTPs云端威胁狩猎开源威胁情报网空测绘数据数据融合互联网蜜罐内网蜜罐A互联网蜜罐内网蜜罐B互联网蜜罐内网蜜罐C蜜罐数据

5、上传得分得分得分攻击者信息上传云端蜜罐恶意行为引流访问云端蜜罐攻击人员恶意IP访问命中NTI情报溯源引流溯源前置功能推送恶意IP提取中台情报中心威胁情报中心攻击者情报威胁情报推送入侵防护系统威胁分析系统 终端检测响应 统一威胁探针入侵防护系统WEB应用防护高频高危语义分析引擎恶意IP提取数据安全与网络安全的融合知识控察行数据分类分级、数据风险评估制定安全策略、控制敏感数据数据安全监察、行为追踪溯源数据安全事件处置、持续运营制定数据规范、定义敏感数据010203数据发现检测数据流转监控数据泄露风险010203数据分类分级管理敏感数据泄漏防护数据安全风险溯源敏感数据流动监测数据异常访问感知数据生命

6、周期稽核敏感数据管理及运营子体系数据流转监控子体系数据异常行为与威胁分析子体系数据安全能力成熟度评估指标数据库审计数据资产扫描数据脱敏数字水印数据加密场景方案能力融合管理体系能力融合防护能力补齐增强人工智能安全应用进展追踪归因组织画像知识图谱自动构建语义搜索智能推理加密应用识别恶意行为检测指纹识别恶意家族分类加密流量 运行数据的拟分析 漏洞与业务运行触发机制分析 攻击与业务融合的影响性分析两安融合的探索基于测点的运行数据、失效性风险判断数据攻击导致资产异常的分析数据，关键操作异常的数据融合分析器漏洞、操作异常、通信异常故障分析，阻断关键操作功能安全信息安