《安全产业大棋局 独立与统一》 · 2020-04-17 · splunk Splunk Enterprise Security ITSI Splunk IT Service Intelligence PCI c.sca e Splunk User Behavior Analytics oc STM
Post on 09-Aug-2020
4 Views
Preview:
Transcript
特邀嘉宾
高雪峰360集团事业部总经理
《安全产业大棋局 -独立与统一》
安全大棋局 - 独立与统一360 高雪峰
01产品的独立与统一
02防御的独立与统一
03数据的独立与统一
目录CONTENTS
产品的独立与统一厂商视角
01
网络安全全景视图
网络安全产品发展现状
网络安全产品覆盖的领域独立且分散
数据 权限身份 网络 终端 情报攻击 密码 业务 云 邮件 隐私 …
PaloAlto防御产品框架
A
CustomerSIEM/UEBA, SOAR, TIP
Next-GenSecurity Operations Center
CISO
Security Analysts
趋势科技OpenSOC XDR架构Trend Micro
Layered Solutions
Email Endpoint
Network Workload
Threat IntelligenceKnowledge Base
OpenSOC Service Platform
XDR Cloud Apps
AA
A A A
OpenSOCService Gateway(Cloud or Edge)
XDRSensors
OT
Splunk产品架构
网络安全产品发展现状
小厂做精细分领域,大厂平台建立生态
统一平台化解决安全问题
防御的独立与统一甲方视角
02
安全防御的单一有效性
乙方提供产品解决单一问题
甲方需要全局视角,顶层设计防御体系
安全防御的整体统一性
核心围绕三方面:运营管理联动
产品覆盖的领域独立且分散
安全防御整体思路
单点防御到纵深防御
纵深防御结合主动防御
平台联动 单点形成纵深基于数据分析实现纵深防御
订阅服务 主动推送基于大数据情报实现主动防御
数据的独立与统一终局视角
03
Ø 机器数据有自己的“OSI分层模型”,
各层之间隐含数据关系;
Ø IT设备/软件不能提供各自产生的数据
日志中的事件相关性。
独立数据的内在关联
数据的价值
任何机器数据
索引和存储
大数据平台
检索与分析 主动监控 运维可视化 实时业务洞察
通用服务器
云服务Web服务
服务器
安全 位置
存储PC
网络
安装包
应用
通信消息
管理金融交易
互联网
数据库
能源数据
通话信息
移动终端
无线
转换为价值 运营智能
数据的联动分析
Endpoints
Network
CloudData Center
IoTA à B
A à B
A à B
A à B
A à BA à B
联动分析创造价值à
快速有效的检测响应 建立运营智能
A + B + C = D
表层看独立碎片化,深层看则统一Ø 甲方整体规划:统筹建设 � 安全数据存储分析平台 � � �
Ø 乙方安全产品:收集数据 开放接口 数据分析
谢 谢!
top related