这个迷宫似乎没有终点，挑战完第 一个阶段的任务，就会点亮下一阶段的迷宫地图。有些人选择不断走进下一个迷宫地图，在一次次挑战中突破能力边界。

  探索迷宫的过程中我们会不断碰壁，但如果原地踏步，慢慢的变多的“危险”将从入口涌进，将我们吞噬。

  多年以后，面对愈发复杂的网络攻击，大多数人将会回想起站在迷宫门口，选择走进去的那个遥远的决定。

  回过头来看，或许应该思考的是:我们为何需要走进来?安全运营建设的「初心」是什么?

  今天，深信服想回顾 8 年安全运营建设的探索之路，希望与你找到共鸣、找回「初心」。

  从最开始整合安全设备告警的SIEM模式，到中期提升检验测试能力的NDR模式，再到当前以还原完整攻击故事线、提升实战化威胁对抗能力的XDR模式，深信服始终走在技术探索的前沿。

  顺应技术的发展潮流，深信服完成三阶段安全运营建设，最终实现有效实战对抗的安全运营方案的逐步升级:

  防御、检测、响应，是任何安全体系架构的核心，因此安全工作的第 一步，是完成立体防御架构的搭建。

  当时，我们有几十个海内外分支机构，数十万部署在各地数据中心、网络的服务器和终端资产，需要在互联网出口与办公网、研发网边界等部署大量安全设备。

  我们先将 34 个数据中心，以及网络出口、服务器网段、核心资产，梳理出完整的攻击路径，并进行风险评估。

  得益于网络防御技术日趋成熟，我们通过部署下一代防火墙AF、IPS等 50 多台各类安全设备，强化边界防护体系。

  这时，我们考虑能否有一个平台，通过汇总展示所有防护设备的安全告警和事件，以提升工作效率。

  我们收集了现网中所有防火墙、IPS等各类安全设备与服务器、交换机等网络设备的日志，通过SIEM技术满足基础威胁管理与合规需求。

  然而，基于“二手数据”采集的SIEM技术，只是数据的简单糅合而缺乏关联分析，无法有效提升检测能力。

  在实际工作中，噪音大、告警多，威胁难检出、难溯源、难响应的问题，依然没有正真获得有效解决。

  随着网络复杂性愈演愈烈、网络弱点慢慢的变多，利用边界防护设备阻止黑客进入内网的难度加强。“攻防不对等”的鸿沟日益拉大。

  2018 年，网络攻击的数量呈指数级增长，我们正真看到太多国际有名的公司，乃至重大国际性活动都遭受黑客攻击。

  APT攻击频发，事后检测成本增 高。基于黑白名单、签名和规则特征的安全威胁发现手段，已不能应对持续不断的发展的网络威胁和IT环境。

  一旦发生安全事件时，我们常常因为缺乏终端数据关联分析，而无法定位到根因。

  安全运营人没办法全天候值守，同时面对大量安全事件和告警分析工作，其精力完全难以招架。

  为解决以上三个问题，我们分三个步骤建立起“SIP+端点防护+MSS”的方案:

  我们开始着手从过去单一设备、单一方法、仅关注防御的安全体系，升级为基于全局视角，强化威胁检测、调查等能力，以应对一直在变化的威胁。

  以流量检测响应技术为核心，我们研发出安全感知管理平台SIP，并在集团节点部署了 16 台探针、 6 台SIP集群，将IP及资产关系进行导入，达到初步安全感知。

  面对全集团50+分支，日益增加的BYOD办公设备，建立终端安全体系迫在眉睫。

  借助零信任方案的落地推广(点击跳转:深信服零信任的 0 号样板点)，我们在集团1. 5 万个终端部署终端安全管理系统EDR、 3 个MGR管理端。

  后续通过零信任与EDR的对接，我们做到人机对应，实现安全事件溯源快速准确定位到人。

  为了解决攻防对抗连续性和人员精力的问题，安全托管服务MSS应运而生。我们将EDR、SIP接入MSS，以7* 24 小时持续在线服务，提供专家级能力支撑。

  基于过往安全建设的持续投入，深信服安全运营体系能力慢慢地增加，至此能有效满足常态化安全运营场景的各类需求。

  以攻促防，是我们不断检验提升自身安全运营建设水平的重要手段。然而，在一次深信服蓝军的内部演习中，面对强大的攻击队，我们的内部防守依然顶着巨大的压力。

  尽管守住了底线，但我们清醒地反思，复盘当前安全体系建设依然存在各类问题:

  高价值告警难以有效定位、高 级威胁难精 准检出、攻击路径还原呈现碎片化、智能研判难度大、响应处置效率低等。

  毫无疑问，我们面对的“敌人”始终是网络威胁，安全技术在持续不断的发展，威胁也在不断迭代升级。因此，无论威胁如何变化，我们要始终领先威胁一步，抢占对抗攻击的先机，聚焦检测响应，实现真正的「安全 效果」。

  我们意识到，这不是以往堆叠设备，或者设备之间简单组合联动，就能够很好的满足的需求。

  安全运营聚焦检测响应的能力核心，一定要通过汇集来自不同安全设备的一手遥测数据，秒级狙击威胁根因，进行多维度的聚合分析和响应决策，并结合服务，彻底闭环响应事件，才能保障安全 效果的落地。

  2022 年 3 月，深信服在国内率先推出「云化SaaS XDR平台+组件+服务」。

  作为 0 号样板点，深信服内部正式上线XDR平台，对接AF、SIP、EDR组件，形成一套以效果驱动的安全运营流程:

  在一同梳理深信服安全运营建设之路的过程中，深信服CSO沙明表示，落地XDR平台超半年时间，真真切切感受到了「效果」:

  告警削减:将原先日均 1 万+告警数，依赖XDR平台网端一手遥测数据聚合分析，生成日均600- 800 个事件(其中实验室病毒事件占比70-80%)，海量告警削减达90%。

  检测准确:能够准确识别出0day漏洞、免杀Shell、魔改FRP等以往难以检测的高 级威胁，经验证，事件准确率高达95%。

  威胁定性:通过智能定性分析，将不一样告警进行分类分级，帮助运营人员聚焦高价值告警。

  响应快速:对接安装EDR、CWPP的资产指纹清点，完成隔离主机、阻断进程等处置动作，运营人员表示「基本可在当天完成所有事件处置」。

  光说不练假把式。体系框架搭好了，是时候上场展现线 月，在没有提前通知的情况下，深信服蓝军直接发起攻击。

  攻防两股力量对立交织，深信服XDR平台准确检测出多种高 级威胁，如0day漏洞攻击、钓鱼邮件+白利用攻击等，并联动AF、SIP、EDR等组件，结合一套顺畅的运营机制，事件闭环时间由原本 5 小时压缩至 30 分钟。XDR发挥出常态化攻防对抗「指挥作战中心」的作用。

  演练结束后，深信服蓝军坦言，“以前总觉得防守方被动挨打，但这次感受到了线

  作为一家网络安全头部厂商，深信服自身有一个坚定的使命，即通过真实环境下的产品体验和效果验证，不断精进产品质量，基于“简单有效、省心可靠”的理念给用户以启示:

  安全运营工作涵盖范围很广，功能设计比较灵活，但最终效果的达成取决于内核能力的建设质量。我们大家都认为，安全运营建设的「初心」，应当以效果为核心、以闭环为目的，聚焦检验测试能力提升，实现准确有效的实战对抗能力，由此开展下一步的管理通报等工作，逐步搭起安全运营体系的「大厦」。

  安全运营体系化建设落地复杂，一步到位难如登天，组织单位需要仔细考虑当下建设现状、改造难度与建设目标，选不一样技术路线进行安全运营建设。

  实践证明，安全运营是一个长期且持续的体系化建设，这个建设过程必定要专业的人员辅助，组织单位应找具备强大服务能力及端点能力支撑的厂商。

  ：以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布，本平台仅提供信息存储服务，对本页面内容所引致的错误、不确或遗漏，概不负任何法律责任，有关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性，但不保证有关联的资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。任何单位或个人觉得本页面内容可能涉嫌侵犯其知识产权或存在不实内容时，可及时向站长之家提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明（点这里就可以看反馈联系地址）。本网站在收到上述法律文件后，将会依法依规核实信息，沟通删除相关联的内容或断开相关链接。

  查看更多相关信息

  深信服全新安全运营方案安全GPT 2. 0 升级能力已经与大家见面我们大家都认为:“人”是安全 效果的天 花板亦是组织能力的短板从「以人为主」到「人机协同」技术变革带来「安全运营新范式」助推生产力跃迁加快形成「新质生产力」向「智能驾驶」时代迈进今天，一起跟随某大型制造企业安全运营人员王彦祖工作的一天有了 XDR+安全GPT 这套「工作搭子」来看「新范式」是如何高效

  9月22日，深信服对外展示安全GPT落地成果与2.0升级能力。来自各行业嘉宾代表：美的集团首席信息安全官兼软件工程院院长、欧洲科学院院士、IEEEFellow、IETFellow、ACM杰出科学家、AAIAFellow刘向阳、北汽福田汽车股份有限公司集团信息安全部高级经理兼欧辉新能源网络安全部高级经理张志强、IDC咨询有限公司研究总监王军民、数世咨询创始人李少鹏，站在多元视角，探讨了安全大模型的落地应用效果及趋势变化分析。安全GPT能力还将持续升级演进，致力于革命性提升安全建设的效果和效率，助力每一位用户“安全领先一步”。

  2023国家级攻防演练，一场硬仗落下帷幕。历经十四个昼夜鏖战，用户们进一步检验了深信服XDR实战能力。这套新范式基于开放平台XDR承载核心能力，充分打通各个组件接入多源数据聚合分析，以AI为能力加持，充分运用云端的数据、算力、专家资源，以及云地协同的服务，形成体系化、智能化的运转方式，帮助组织单位提升安全水位线，让实战攻防更省心、更高效、更智能。

  赛迪顾问发布《中国托管安全运营服务能力评估报告》。报告对中国托管安全运营服务重点厂商能力做评估，并绘制竞争象限图力求挖掘领先企业，360数字安全集团凭借领先的创新能力和技术优势，位居象限图首位，领跑托管安全运营服务市场。360数字安全托管运营服务将持续助力产业升级，守护千行百业数字安全。

  快科技9月20日消息，抖音1500万粉丝主播旭旭宝宝”宣布搬家，同时分享了自己多年来直播的房间内景。视频中，能够正常的看到这间房子不大，内部空间狭小，墙壁已经发黄，电脑桌、电竞椅都比较破旧，阳台附近还堆了许多杂物。网友评论:-恕我直言:这小房间比一个上市公司都赚钱-干嘛不整个别墅住 确实不理解都这么有钱 装修还没有普通人家里好-这才是懂得人性的主播，赚那么

  2023年中秋国庆长假期间，318川藏线迎来了今年自驾出行最为繁忙的时刻。在这条川藏南线上，以华为全液冷超充技术为支撑打造的海拔最高、充电速度更快的318川藏超充绿廊正在刷新全线、匹配所有车型，来车即充：全液冷超充绿廊的200-1000V充电范围可以匹配所有车型，包括特斯拉、小鹏、理想等乘用车及货拉拉等商用车，使得318川藏线上首次实现了\“来车即充，即充即走\”。

  Trūata Calibrate是一款云原生软件，通过智能自动化功能，帮助组织快速有效地测量和减轻数据隐私风险。该平台提供了一个智能、标准化的解决方案，用于管理隐私风险，并确保数据可以在整个业务生态系统中安全使用。它可以扫描数据资产以识别直接和间接的隐私风险，执行有明确的目的性的去标识化，以快速实现安全数据共享，并创建合规的审计轨迹。Trūata Calibrate将隐私设计融入日常运营中，解锁数据，并确保数据可以自信、负责任和合规地使用。

  MLJAR提供出色的数据科学工具和学习材料，帮助用户理解和利用他们的数据。产品功能包括自动化机器学习、将笔记本转换为交互式网络应用、使用LLMs生成Python图表、构建自己的SaaS以及服务器和网站监控。MLJAR的优点是提供XAI能力、公平的机器学习、模型解释、公平度指标、以及快速检测异常并及时通知。定价方面，MLJAR提供了多种产品比较和决策树、随机森林、Xgboost、LightGBM、CatBoost等算法的比较。定位于数据科学工具领域。

  AXLearn是Apple基于JAX和XLA构建的深度学习库,采用面向对象的方式解决软件工程在大规模深度学习模型开发中的挑战。它的配置系统允许用户从可重用的构建块中组合模型,并与其他库(如Flax和Hugging Face transformers)集成。AXLearn旨在扩展训练规模,支持数百亿参数的模型在数千个加速器上高效训练,适合在公有云上部署。它还采用全局计算范式,允许用户描述全局虚拟计算机上的计算,而不是单个加速器。AXLearn支持广泛的应用,包括自然语言处理、计算机视觉和语音识别,并包含用于训练最先进模型的基线配置。

  Vision AI:借助 AutoML Vision 从图像中发掘有价值的信息、利用预训练的 Vision API 模型，或使用 Vertex AI Vision 创建计算机视觉应用

  Vision AI 提供了三种计算机视觉产品，包括 Vertex AI Vision、自定义机器学习模型和 Vision API。您能够正常的使用这些产品从图像中提取有价值的信息，进行图像分类和搜索，并创建各种计算机视觉应用。Vision AI 提供简单易用的界面和功能强大的预训练模型，满足多种用户需求。

  Magic Travel是一个旅行定制平台，提供个性化的行程规划和预订服务。通过魔法旅行，您可以轻松创建并管理您的旅行计划，包括目的地、出发时间、酒店预订等。魔法旅行的基本功能包括行程定制、酒店预订、景点推荐和导航服务。不管您是去东京、巴黎还是纽约，魔法旅行都能帮助您打造一个完美的旅行。

  Cape Privacy是一个对话式AI平台，可直接部署到您的基础架构中。它具有CapeChat和Cape API功能，可提高最终用户和研发人员的生产力。Cape Privacy允许企业在其环境中安全、私密地利用大型语言模型（LLM）的能力。平台提供了大量的企业级数据连接器，以及用于自动化业务流程的AI机器人。此外，该产品提供全面的审计、报告和可观察性功能，以支持您的法律、风险和合规要求。