《张冠群-混合云时代的威胁管理面面观（12页）.pdf》由会员分享，可在线阅读，更多相关《张冠群-混合云时代的威胁管理面面观（12页）.pdf（12页珍藏版）》请在三个皮匠报告上搜索。

1、EISS-2021企业信息安全峰会5.14|北京混合云时代的威胁管理面面观张冠群 博士IBM 大中华区安全事业部高级顾问应用已变得模块化、容器化数据可用于高级分析和 AI 的共享资源基础架构跨混合多云环境分布数字化转型正在不断加速数据湖日益增长的安全威胁、工具和数据正在阻碍安全运营SOC分析师需要.对日益增长的安全事件和告警有正确的优先级判定调查安全事件时在多个工具和数据源快速定位和找到所需的信息减少解决安全事件时所用的手工流程和工具端点安全云安全容器安全网络安全SIEM端点安全配置管理漏洞管理数据湖IoT/OT现代安全保护需要一个统一的方法供团队连接数据和工作流Cloud Pak for S

2、ecurity获取定制的威胁情报，通过实时检测快速准确的发现和定位混合多云环境中的威胁，厘清主次在不移动数据的情况下，通过开放标准从 IBM 和第三方安全工具获取洞察，应用AI技术加速安全事件调查通过自动化、流程编排等方式协调跨团队、工具和系统的快速安全事件响应响应检测调查IBM Security/2020 IBM Corporation Security teams are suffering from staff shortages,an increase in the volume of alerts and threats,and the ever-present need to do

3、 more with less Gartner defines security orchestration,automation and response(SOAR)as technologies that enable organizations to collect security data and alerts from different sources.SOAR allows incident analysis and triage to be performed leveraging a combination of human and machine power.SOAR=S

4、OA+SIRP+TIP6Gartner对SOAR的定义SOAR效率完备合规协作SOAR：一场安全的修行法：-完整的响应步骤和方法-如何去运用财：-以自动化为手段提高效率-充分利用既有安全工具侣：-多人协作-统一认识-充分利用威胁情报地：-满足各地区的合规要求财 以自动化为手段提高效率，降低成本完全 vs 部分自动化-No Silver Bullet-取决于流程成熟度选取自动化的目标-定义清楚的工作流-运营效率指标-支撑的集成技术充分利用现有能力-包括升级、富化、修复各个阶段-结合现有的自动化能力，如Ansible平台法 以流程为纲，以规则为目如果资产涉及高层用户如果攻击涉及内部用户侣 统一认识

5、，高效协作提供任务和工作流视图引导调查和响应结构化信息管理促进更好的协作集成多方威胁情报地 满足所在地数据泄露合规要求 在事件响应剧本中集成数据泄露通知规则，统一进行响应 内置法规知识库，提供详细说明、相关模板等，帮助客户满足复杂的数据泄露通知需求，保持合规 持续更新，支持全球180+法规，如GDPR,HIPAA,CCPA，网络安全法，个人信息安全规范，以及人民银行个人金融信息保护技术规范等 作为数据泄露的统一中心，并提供相应的审计记录一个有助于您更快整合现有安全团队和工具，进而生成更深入的威胁洞察、编排行动并实现响应自动化，同时确保数据原地存储的平台。获得安全洞察您可以通过统一的控制台获得安全洞察，不移动数据，通过开放标准提供针对 IBM 和第三方安全工具、数据和云的可视性和分析 更快采取行动您可以借助 AI 和自动化简化运营和响应流程，进而节省时间并降低风险 实现架构现代化改造您可以通过开放的多云平台实现架构现代化改造，使其可在任何地方运行，进而确保灵活性、可扩展性并避免供应商锁定IBM Cloud Pak for Security