华清信安TDR云环境下的安全运营是在新一代的应用安全网关基础上,结合华清信安近十年来对应用安全、大数据安全、云安全和虚拟化技术的深入研究经验,研发并推出的拥有自主知识产权的智能安全运营平台。该平台不仅能够满足公有云、私有云环境中应用安全的虚拟化防护部署,而且能满足大型多点应用安全环境中构建分布式云防护集群平台需求。
▲华清信安TDR产品部署图
华清信安TDR云环境下的安全运营,其优势如《天龙八部》中的六脉神剑,产品制胜尽在掌握之中。
流量接入,全局调度:华清信安TDR GSDN网络通过负载均衡实现互联网流量接入和全局智能调度。业务系统用户根据DNS解析结果自动从最近的SDA节点接入TDR网络,当地SDA节点一般在两个以上,以负载均衡的方式调度流量,当本地的SDA节点出现故障时可以自动切换到相邻地域的SDA节点。
集中管控,态势感知:华清信安TDR SOC安全管理中心包括集中安全管控和全局安全态势感知。其重视安全监测与响应能力,借助大数据分析、人工智能等技术,可以提高对安全威胁的检测、监测、预警和快速协防能力,从而有效应对日益严峻的网络安全威胁形势。
事件追溯,数据支撑:依托华清信安BoS安全大脑,华清信安TDR在云端对安全数据进行分析,再结合可视化技术将各种安全风险和事件进行可视化呈现,能够有效掌握用户网络的整体安全态势,发现各种漏洞、病毒木马和网络攻击情况,提供及时安全预警,并帮助客户对安全事件进行追溯,从而为安全运营提供可靠的信息数据支撑。得益于TDR智能安全运营体系,TDR UEBA引擎能够接收到网络层、应用层、主机层等多源网络行为数据,从中提取有价值信息,通过机器学习建立用户或网络实体(任何具有IP连接属性的系统)正常行为的基线模型,据此来检测和识别异常行为。
规则丰富,防护未然:华清信安TDR能实现服务器系统漏洞防护、Web应用OWASP Top10攻击防护等。华清信安TDR SOAR模块旨在提供各种安全场景下的安全响应预案,并通过CIE中央指令引擎进行自动化执行程序,联动安全防护引擎进行自动防护或响应处置。根据客户需求,TDR SOAR模块提供一键封堵闭环管理解决方案。
高效智能 ,精准防御:华清信安TDR NTA引擎通过对流量数据进行持续、实时监控和分析,利用统计学分析、相关性分析、机器学习和智能模式识别等多种技术手段来提取网络行为的模式参数,包括网络层、应用层、业务层和用户层等,从而为网络行为建立起一套安全矢量系统。其可以智慧完成被保护对象的安全威胁和白名单自学习,具备精准防护能力,这样不仅仅加强了黑名单防护机制,而且增强了0day漏洞的防护能力。
满足合规,节约成本:华清信安TDR服务依托华清信安智能安全运营体系,从整体上帮客户构筑完整的安全体系,打造P2DR安全闭环,执行PDCA持续提升安全能力。甚至无需客户招聘专业安全技术团队或过多参与安全工作,华清信安卓越的企业级安全运营服务让客户无后顾无忧。这种托管式安全运营服务使客户在有限的投入情况下即可获得All in One的安全能力,实现一站等保合规。
华清信安TDR技术层面除了融合多种传统安全检测能力,还加入UEBA、NTA、机器学习等安全和分析技术,结合安全响应中心可为客户提供全面、智能、即时的SaaS安全服务。
SaaS安全“未来可期”。SaaS安全服务通过提供一站式可视化数据平台,集容器云、数据汇聚、数据规划、数据开发、数据智能、数据资产、数据服务等框架体系于一体。可以解决组织所面临的数据孤岛不知所措、数据运维难度大、数据价值利用低的难题,帮助组织让数据成为真正的资产。