張冠群-混合云時代的威脅管理面面觀（12頁）.pdf

《張冠群-混合云時代的威脅管理面面觀（12頁）.pdf》由會員分享，可在線閱讀，更多相關《張冠群-混合云時代的威脅管理面面觀（12頁）.pdf（12頁珍藏版）》請在三個皮匠報告上搜索。

1、EISS-2021企業信息安全峰會5.14|北京混合云時代的威脅管理面面觀張冠群 博士IBM 大中華區安全事業部高級顧問應用已變得模塊化、容器化數據可用于高級分析和 AI 的共享資源基礎架構跨混合多云環境分布數字化轉型正在不斷加速數據湖日益增長的安全威脅、工具和數據正在阻礙安全運營SOC分析師需要.對日益增長的安全事件和告警有正確的優先級判定調查安全事件時在多個工具和數據源快速定位和找到所需的信息減少解決安全事件時所用的手工流程和工具端點安全云安全容器安全網絡安全SIEM端點安全配置管理漏洞管理數據湖IoT/OT現代安全保護需要一個統一的方法供團隊連接數據和工作流Cloud Pak for S

2、ecurity獲取定制的威脅情報，通過實時檢測快速準確的發現和定位混合多云環境中的威脅，厘清主次在不移動數據的情況下，通過開放標準從 IBM 和第三方安全工具獲取洞察，應用AI技術加速安全事件調查通過自動化、流程編排等方式協調跨團隊、工具和系統的快速安全事件響應響應檢測調查IBM Security/2020 IBM Corporation Security teams are suffering from staff shortages,an increase in the volume of alerts and threats,and the ever-present need to do

3、 more with less Gartner defines security orchestration,automation and response(SOAR)as technologies that enable organizations to collect security data and alerts from different sources.SOAR allows incident analysis and triage to be performed leveraging a combination of human and machine power.SOAR=S

4、OA+SIRP+TIP6Gartner對SOAR的定義SOAR效率完備合規協作SOAR：一場安全的修行法：-完整的響應步驟和方法-如何去運用財：-以自動化為手段提高效率-充分利用既有安全工具侶：-多人協作-統一認識-充分利用威脅情報地：-滿足各地區的合規要求財 以自動化為手段提高效率，降低成本完全 vs 部分自動化-No Silver Bullet-取決于流程成熟度選取自動化的目標-定義清楚的工作流-運營效率指標-支撐的集成技術充分利用現有能力-包括升級、富化、修復各個階段-結合現有的自動化能力，如Ansible平臺法 以流程為綱，以規則為目如果資產涉及高層用戶如果攻擊涉及內部用戶侶 統一認識

5、，高效協作提供任務和工作流視圖引導調查和響應結構化信息管理促進更好的協作集成多方威脅情報地 滿足所在地數據泄露合規要求 在事件響應劇本中集成數據泄露通知規則，統一進行響應 內置法規知識庫，提供詳細說明、相關模板等，幫助客戶滿足復雜的數據泄露通知需求，保持合規 持續更新，支持全球180+法規，如GDPR,HIPAA,CCPA，網絡安全法，個人信息安全規范，以及人民銀行個人金融信息保護技術規范等 作為數據泄露的統一中心，并提供相應的審計記錄一個有助于您更快整合現有安全團隊和工具，進而生成更深入的威脅洞察、編排行動并實現響應自動化，同時確保數據原地存儲的平臺。獲得安全洞察您可以通過統一的控制臺獲得安全洞察，不移動數據，通過開放標準提供針對 IBM 和第三方安全工具、數據和云的可視性和分析 更快采取行動您可以借助 AI 和自動化簡化運營和響應流程，進而節省時間并降低風險 實現架構現代化改造您可以通過開放的多云平臺實現架構現代化改造，使其可在任何地方運行，進而確保靈活性、可擴展性并避免供應商鎖定IBM Cloud Pak for Security