趙樹佳-Trellix-智能安全運營（16頁）.pdf

《趙樹佳-Trellix-智能安全運營（16頁）.pdf》由會員分享，可在線閱讀，更多相關《趙樹佳-Trellix-智能安全運營（16頁）.pdf（16頁珍藏版）》請在三個皮匠報告上搜索。

1、1 1 Trellix|Always Adapting.Always Learning.Trellix|Always Adapting.Always Learning.智能安全運營解決方案趙樹佳解決方案架構師2 24 4萬萬客戶78 78%全球財富500強90 90+國家和地區17 17億美元億美元年收入*獲取更多信息TT2.3T2.3T年度威脅情報查詢1 10 0億億+威脅探針1 1億億機器學習模型輸入機器學習模型輸入約約700700個全球威脅活動追蹤418418新惡意代碼/分鐘20222022成立5 5千千員工*No unprofitable quarters on a non-GAAP

2、basis我們是一家新的重新定義網絡安全未來的全球化公司3 3網絡安全超級周期攻擊面不斷擴大由于云轉型加速和遠程辦公趨勢，企業的邊界正在消失。.威脅向中小企業轉移伴隨著勒索軟件等威脅對中小企業的沖擊，僅靠合規性的安全實踐已不再合適。安全團隊不堪重負團隊沒有操作工具并有效應對威脅的人員、預算和專長。組織希望簡化對于希望改善其安全運營的團隊而言，重點是利用較少的供應商實現平臺和工具整合。4 4企業實現彈性發展，需要具備智能安全運營能力工作場所工作場所多云多云IT-OTIT-OT 必須對端點、電子郵件、Web、網絡和云進行威脅防護 工作場所邊界混合著云/SAAS管理轉型 針對關鍵基礎設施的攻擊，顯著

3、影響著財務狀況 OT環境獲得安全性，并同時盡可能減少對于生產的影響 云App和錯誤配置大幅增加了受攻擊面 云威脅探測和響應需要速度、可見性和自動化 數據安全數據安全 數據皇冠上的寶石需要額外的防護和合規性（例如GDPR）數據滲漏檢測和響應需要速度、可見性和自動化探測探測響應響應恢復恢復適應適應準備準備智能安全運營智能安全運營面對不斷增加的攻擊復雜性和人才短缺狀況，需要：獲得對于整個多階段攻擊鏈的廣泛可見性、關聯性和智能性 跨多個工具和數據源的集成和自動化 高級威脅探測和搜尋 針對云和OT環境的威脅探測和評估 簡化的架構和普通流程自動化5 5如何提升安全運營能力-Gartner,2021年XDR

4、市場指南XDR在多個安全控制工具之間共享威脅情報結合威脅情報進行各個控制點的安全檢測將不同渠道的弱信號事件關聯形成強信號通過關聯分析和自動化降低漏報和誤報整合相關性數據進行快速事件歸類集中控管，優先級指導6 6對手TTP捕獵任務的優先次序假設開發CTI 事件響應對手的戰術&技術響應的優先次序劇本（Playbook）開發事件響應 威脅捕獵新事件指標捕獵過程中可能會產生各種事件新的攻陷指標CTI 威脅捕獵威脅情報技術、指標、情景、威脅分析威脅捕獵取證、滲透測試、流分析、UEBA、逆向工程、攻擊和破壞指標、假設事件響應安全事件監測、事件收集、歸類、調查、遏制、補救、恢復安全運營流程的核心組成部分7

5、7Trellix 自適應防御模型 受攻擊前受攻擊前受攻擊中受攻擊中受攻擊后受攻擊后WHENWHEN做好準備做好準備減輕影響減輕影響總結總結經驗教訓經驗教訓WHYWHY(A)(A)應用手冊應用手冊WHATWHAT(O)(O)威脅威脅(D)(D)對策對策O)O)面臨風險的能力面臨風險的能力&資產資產(D)(D)響應手冊響應手冊(O)(O)攻擊事件攻擊事件(O)(O)了解了解&調查調查(A)(A)驗證響應驗證響應(D)(D)手冊改進手冊改進(O)(O)影響影響(O)(O)評估效力缺口評估效力缺口(A)(A)調整手冊調整手冊指標指標攻擊模擬結果攻擊模擬結果降低風險降低風險提高安全性提高安全性8 8Tr

6、ellix 智能安全運營的部署方式 基于SaaS的直接使用基于SaaS的解決方案:實現“一站式”快速快速 支持Hybrid的云-地 混合部署 加速分析和功能的可用性基于硬件或虛擬化、公有云的靈活部署虛擬機或公有云部署可分布式部署，中央集中管理：提供硬件、虛擬化、公有云多種平臺的支持 支持高可用、性能擴展、分布式等靈活部署 多個組件靈活組合，開放性架構本地化硬件部署XDR9 9TrellixTrellix|Always Learning.Always Adapting.|Always Learning.Always Adapting.9 9 9 9Trellix XDR Trellix XDR

7、架構架構Broad form-factors云可視化云合規云負載保護邊界保護數據中心防護網絡鑒證分析基礎架構和云應用基礎架構和云應用數據保護釣魚防護郵件安全端點安全平臺端點檢測和響應移動安全工作場所安全工作場所安全調查工作流編排和自動化事件流/威脅捕獵工作流管理工作流管理動態 IOC動態分析動態分析分析和機器學習文件和URL分析載荷分析高級沙箱威脅情報威脅情報威脅情報交換威脅活動跟蹤風險評估和消減安全運營70+70+Partners650+650+Parsers190+190+Plug-ins100+100+Cloud Connectors合作伙伴控制點10 10開放、整合的本地化智能安全運營

8、跨安全運營的協作可實現更快的響應時間和運營效率調查和行動Trellix ConnectTrellix Endpoint Detection and ResponseTrellix SmartVision(NDR)Trellix Security Orchestrator(SOAR)Trellix Forensics收集、豐富和共享任何規模的數據Trellix Security ManagerTrellix Events Receiver將數據轉化為洞察力Trellix InsightsTrellix Intelligent SandboxTrellix Advanced Correlation

9、 EngineTrellix Threat Intelligence ExchangeTrellix Trellix 開放性本地部署平臺開放性本地部署平臺Broad Data CollectionUEBASIEM:Long-termCompliance,archive&forensicsSIEMReal-time correlation&detectionSIEM:Short-term Search&huntingSandboxingEDR/NDRSOARForensicsEDRCollaboration with 3rd party solutions SIA Partner and Ope

10、n Solutions11 11安全自動編排與響應190 多個預定義的集成插件800 多個預建命令Trellix Labs編撰的專業知識庫內置劇本模板和生成器基于多種角色的操作12 12案例分享 響應Follina 微軟Office新零日漏洞的應急響應由SOAR編排，威脅情報共享驅動管理人員主動評估風險調整零日漏洞防護規則13 13案例分享 響應Follina 微軟Office新零日漏洞的應急響應通過SOAR編排由威脅情報驅動自動化的完成威脅狩獵14 14讓現有員工做得更多專家系統動態引導調查表面發現自動收集、匯總和可視化來自多個來源的證據。自動提出和回答問題以證明或反駁假設。動態調整手頭案例，結合不同的策略和數據。并行探索許多假設以獲得最大速度和準確性。高真實性幫助快速決斷15 15Trellix 智能安全運營更快地檢測檢測威脅脅并采取行動動加快響應應速度與現現有員員工一起做更多事情 基于云的檢測 ATT&CK 框架驅動的識別和映射 人工智能驅動的調查指南 動態調查引導提升所有分析師水平 快速遏制威脅 開放的安全生態系統的集成