沙龙·上海丨互联网行业安全有我守护

9月21日，智联万物·慧见未来——2018绿盟科技互联网行业安全沙龙第三站在上海举行。会议现场，绿盟科技安全专家和互联网企业的嘉宾就全流量威胁分析、等保建设、新形势下安全防护等内容展开了精彩的分享与交流。

基于全流量的威胁分析探索

绿盟安全专家指出：相对于传统方案，全流量方案具有攻击可取证、流量可回溯、分析更深度的优势。首先，绿盟全流量威胁分析平台，接入流量并进行解析存储，使用机器学习、行为分析、情报关联、图谱关联、沙箱检测、规则检测等方式，具备强大的已知威胁和未知威胁检测能力。其次，平台抽取重点事件、失陷资产和攻击者画像，基于流量做调查取证并提供MDR服务，使得平台可以真正运营起来。基于全流量的威胁分析平台，可以进行安全定制化和能力扩展，是一款安全运营的利器。

等保三级建设的重要性

互联网企业嘉宾代表从金融监管、合规遵循、保障核心业务正常稳定三个角度出发，分析国内信息安全现状，分享了等保三级建设的重要性。他表示，企业做好等保三级建设，在合法合规的前提下，能够更好的提升业务的稳定性、保护用户的信息安全、提升企业本身的信誉。

新形势的下安全防护思考与实践

绿盟科技安全专家认为，经过多年的技术防护体系、管理体系、应急响应体系和运维体系的建设，很多企业都具备了较好的安全防护能力。但是，安全技术日新月异，已有防护体系中的安全策略、管理流程、应急响应效率、运维的关键点是否能够应对当前的安全威胁，还是需要企业认真思考的。同时，《网络安全法》的实施，在主管机关的监管层面也发生了较大变化。针对关键基础设施和公众服务类单位，监管从以往的基础检查向对抗类的检查转变。所以，需要定期对现有的防护效果和响应能力进行测试，绿盟科技由此提出“红蓝对抗”的思路。红方（防守方）深入企业防护薄弱点，完善企业防护机制。蓝方（攻击方）完善监测和防护机制，完善和验证应急预案，提升攻击应对能力。企业防护体系结合红蓝对抗成果进行优化。

绿盟科技举办本次安全研讨沙龙，旨在为互联网行业安全人员提供了一个良好的交流沟通的平台。参与者在友好开放的氛围中互相交流、共同提升，使得本次沙龙顺利举行。在未来，绿盟科技将一如既往，秉承 “巨人背后的安全专家”之使命，专攻术业，成就所托，为客户业务的顺畅运行保驾护航。

精彩花絮

往期精选

2018

• 沙龙·北京丨互联网行业安全有我守护

• 沙龙·广州丨互联网行业安全有我守护

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP