首页 > 传媒 > 关键词  > 主机最新资讯  > 正文

首份网络安全态势感知国家标准出炉,深信服深度参编

2023-04-12 16:08 · 稿源: 站长之家用户

历经 2 年打磨,由深信服参编的首份网络安全态势感知国家标准终于出炉。

近日,GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布,并将于 2023 年 10 月 1 日起实施。该标准由全国信息安全标准化技术委员会归口管理,由公安部第三研究所牵头起草。

过去由于缺乏统一的技术标准,态势感知的演进存在种种障碍:

关于用户落地

组织单位对态势感知的认识不到位,系统架构设计不合理,在后期无法对系统能力进行扩展。

关于产品能力

态势感知功能模糊不清、能力参差不齐,无法真正感知网络安全风险。

关于生态开放

前端采集源与平台、平台内部高度融合,无法与其他优 秀的前端采集源、分析模型进行异构兼容。

此项标准规定了态势感知技术框架中核心组件的通用技术要求,包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等,为当前各大组织单位建设态势感知带来重要指导意义。

以「超越标准」态度

技术硬实力「摊牌了」

深信服深度参与此项标准的制定,不断探索引领行业的技术发展方向和产业提升路径,更以超越标准的态度,深耕产品技术。

6 年来,深信服在态势感知技术上不断精进,以切实行动,致力于用户「安全领先一步」。

这一次,深信服安全感知管理平台SIP技术硬实力不再低调,摊牌了!

深信服大量应用AI作为创新发展引擎,提升安全检测效果。以加密挖矿检测技术为例,深信服首创加密挖矿检测AI模型,解决以往基于流量特征检出率极低的问题,通过提取挖矿流量的时空特征建立预测模型,利用深度学习模型PointNet,提升检测准确率。目前该AI模型已经在超过500+客户端有效检出加密挖矿,且综合误报率低于2%。

深信服SIP还集成XDR创新检测引擎。通过融合网端遥测数据聚合分析能力,秒级定位威胁根因,还原攻击画像和攻击入口,深信服SIP检测准确率达95%以上,安全事件不再反复出现或难以处置,运营工作更加省心。

去年 8 月,某科技公司在原有部署SIP的基础上,上线XDR创新检测引擎,从 8183 条告警中,精 准还原 1 个感染 CoinMiner 挖矿病毒事件故事线,以更有效、高性价比的方式有效根除威胁,安全体验和效果提升不止“亿点点”。

何为「真」联动?态势感知产品通过联动端点安全产品,定位攻击根因,回溯网端两侧完整攻击行为,先拦截恶意程序网络通信或恶意操作行为实现遏制,再一一对应清除恶意程序的实体文件、驻留项。这,才是以联动方式实现事件的有效响应。

以失陷主机处置为例,常见联动机制为态势感知联动EDR对失陷主机IP发起全盘扫描,不但速度慢、耗资源,往往由于网络和终端检测原理的差异,导致威胁实体“查不出来”“杀不干净”。

而深信服SIP会向EDR同时下发失陷主机的IP、端口、C&C域名等丰富信息,可直接联动EDR切断C&C远程控制通道;EDR结合SIP下发的C&C域名、IP、端口信息,直接定位到失陷主机的原始恶意Payload,并阻断执行和横向传播,彻底根除威胁实体。

此外,深信服SIP还可联动网络行为管理AC,同步用户认证信息,解决DHCP环境下定位不到真实IP的难题。

目前,深信服SIP已支持30+家主流品牌的60+安全设备,实现230+种联动操作,帮助用户充分复用现有设备。

一个完整的事件闭环分为缓解、遏制、根除、加固等几个阶段,这高度依赖人员的能力和经验,对精力和专业度都是巨大的挑战。

基于“人机共智”理念,深信服SIP通过数据服务接口,可扩展接入安全托管服务MSS/托管检测与响应服务MDR,7* 24 小时持续在线守护,通过安全专家分析研判与主动响应,释放用户安全运营的精力和专业度投入,响应时间缩短至小时级,安全事件轻松协同闭环。

深信服安全感知管理平台SIP

由“建”向“用”,构建轻量级安全运营

集“高 级威胁检测”和“安全运营”能力二合一,通过集成XDR创新检测引擎,大幅提升高 级威胁检测准确度,同时广泛联动自有及第三方安全设备自动化处置,可接入云端安全托管服务MSS,安全建设由工具使用转化为体系化运营,帮助用户看懂、看清网络安全态势。

8000+用户选择

大量“双知名高校”“医疗百强”都在使用

截至目前,深信服SIP已在全国落地8000+用户,覆盖700+政府单位,400+大型三甲医院,60+ 985/ 211 高校,200+央企/国企单位。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • XDR+GPT,迈向「智能驾驶」的深信服安全运营方案

    深信服全新安全运营方案安全GPT 2. 0 升级能力已经与大家见面我们认为:“人”是安全 效果的天 花板亦是组织能力的短板从「以人为主」到「人机协同」技术变革带来「安全运营新范式」助推生产力跃迁加快形成「新质生产力」向「智能驾驶」时代迈进今天,一起跟随某大型制造企业安全运营人员王彦祖工作的一天有了 XDR+安全GPT 这套「工作搭子」来看「新范式」是如何高效�

  • 最新成果公开!揭秘深信服安全GPT落地效果与2.0升级能力

    9月22日,深信服对外展示安全GPT落地成果与2.0升级能力。来自各行业嘉宾代表:美的集团首席信息安全官兼软件工程院院长、欧洲科学院院士、IEEEFellow、IETFellow、ACM杰出科学家、AAIAFellow刘向阳、北汽福田汽车股份有限公司集团信息安全部高级经理兼欧辉新能源网络安全部高级经理张志强、IDC咨询有限公司研究总监王军民、数世咨询创始人李少鹏,站在多元视角,探讨了安全大模型的落地应用效果及趋势分析。安全GPT能力还将持续升级演进,致力于革命性提升安全建设的效果和效率,助力每一位用户“安全领先一步”。

  • 重磅!我国发布首个人源干细胞国家标准

    由中国科学院动物研究所等承办的第四届中国干细胞与再生医学协同创新平台大会在重庆举行,会上发布了我国首个人源干细胞国家标准。干细胞是一类具有自我复制能力的万能细胞,可以分化成多种功能细胞,参与细胞替代和组织再生。随着干细胞理论和技术研究的深入发展,未来还会有新标准出来,现有标准也会不断完善。

  • 2023实战攻防演练丨深信服XDR,为实战而生

    2023国家级攻防演练,一场硬仗落下帷幕。历经十四个昼夜鏖战,用户们进一步检验了深信服XDR实战能力。这套新范式基于开放平台XDR承载核心能力,充分打通各个组件接入多源数据聚合分析,以AI为能力加持,充分运用云端的数据、算力、专家资源,以及云地协同的服务,形成体系化、智能化的运转方式,帮助组织单位提升安全水位线,让实战攻防更省心、更高效、更智能。

  • 2023国家网安周聚焦网络安全创新,蚂蚁倡导原生安范式

    9月15日,2023“金融网络安全论坛”在福州举办,以“保障金融科技供应链安全,提升金融信息系统韧性”为主题,由中国人民银行福建省分行、福建省委网信办主办,中国人民银行科技司指导。该论坛是2023年国家网络安全宣传周主题活动之一。蚂蚁集团安全平行切面产品负责人顾为群分享了数字化转型企业安全建设的思考,带来了蚂蚁集团的领先实践。

  • 长亭科技亮相2023年国家网络安全宣传周

    9月11日至17日,2023年国家网络安全宣传周在全国范围内统一开展。开幕式等重要活动在福建省福州市海峡国际会展中心举行,全国70余家单位、企业齐聚福州,共话网络安全新技术、新知识。长亭科技还将继续深耕硬核技术与安全服务,聆听一线客户的声音,深化网络安全防护、运营支撑,秉持初心话成长,一往无前赴征程。

  • 九章云极DataCanvas公司获评中国信通院两大AI标准核心单位

    9月25日,在“2023大模型工程化论坛”上,中国信息通信研究院重磅发布业内首个《大规模预训练模型技术和应用评估方法第三部分:模型运营》标准和《人工智能研发运营一体化能力成熟度模型第3部分:模型运营》,九章云极DataCanvas公司依托硬核的AI技术实力和丰富的模型落地经验,作为核心参编单位深度参与两大重磅AI标准的制定,为加速AI技术的前沿应用转化、共谋AI高质效生产新篇章提供关键支持。随着大模型热度不断攀升,大模型与各行各业的深度融合正在塑造全新的数智化转型路径。九章云极DataCanvas公司将继续发挥领先的AI技术优势,积极推动人工智能行业的标准体系建设,加速大模型在千行百业的工程化落地和场景化应用实践,共绘大模型高质量发展新蓝图。

  • ADVANCE.AI:网络安全是技术创新的起点,也是出海企业需要持续关注的发展议题

    伴随着各行各业数字化转型的深入,每年全球都有大量企业因网络欺诈遭遇了重大损失。造成这样的原因主要在于:第一,虽然安全技术在升级,但欺诈分子的欺诈手段和技术也在不断变化,且出现了大量利用恶意机器人的自动化网络攻击。对于需要经营东南亚、非洲、拉丁美洲等新兴市场的企业和金融机构,选用ADVANCE.AI的技术服务,不仅能够有效提升反洗钱合规、反欺诈风险管理的效率和有效性,为运营实现降本增效能够获得专业的项目“本地化”策略支持。

  • 长亭科技蝉联“粤盾-2023”数字政府网络安全实战攻防演练一等奖

    9月12日,“粤盾-2023”数字政府网络安全实战攻防演练活动圆满闭幕。长亭科技历经多轮挑战,以大比分优势,蝉联“粤盾-2023”实战攻防演练攻击队伍一等奖桂冠,同时被评为“粤盾-2023”数字政府新应用安全众测活动-移动应用赛道“最佳白帽子团队”。长亭还将秉持“未知攻焉知防”之信念,在安全实战化的大潮流下,不断发现问题、解决问题,以攻量防,持续探索并耕耘数字化时代下的实战化防守思路,共筑数字时代网络安全防火墙。

  • 网络安全公司HiddenLayer融资5000万美元,强化企业AI模型防御

    总部位于德克萨斯州奥斯汀的网络安全初创公司HiddenLayer宣布获得了5000万美元的A轮融资,以进一步增强正在被企业采用的大量AI模型的安全防御。该轮融资由微软风险投资基金M12和MooreStrategicVentures领投,BoozAllenVentures、IBMVentures、CapitalOneVentures和TenElevenVentures等多家机构也参与其中。HiddenLayer的使命是为技术决策者提供有关变革性企业技术和交易知识,以助力数字化转型。

  • AI Notebook:构建你的AI驱动的第二大脑。

    AI Notebook是一款AI驱动的笔记应用,旨在通过智能摘要、灵活捕捉以及各种样式来提升用户的生产力和学习效率。它能够无缝地组织文本、图片甚至音频,提供强大的笔记体验。AI Notebook通过AI助手提升生产力和学习,用户可以通过上传音频、文本、照片和YouTube链接来提问或使用AI进行头脑风暴。它还具备高质量的音频录制和实时转录功能,以及AI生成的摘要和模板,以及自动生成的闪卡和测验,帮助用户高效地创建、组织和复习所学内容。

  • AR2R:AI助手,解放人类创造力,提高生产力

    AR2R是一款旨在解放人类从日常琐事中,通过人工智能技术提高生产力和创造力的AI助手。它通过自然语言用户界面、定制训练的AI协调器以及一系列专业AI代理,为用户提供日程管理、决策支持、在线活动组织、任务提醒、详细跟进和流程自动化等功能。由拥有超过50,000名专家信赖的AI平台团队开发,AR2R致力于帮助用户专注于他们热爱的事情,而不是工作。

  • Rupt:防止账户共享,提高用户转化率

    Rupt是一个专注于防止账户共享的服务,它使用先进的AI算法来精确识别共享账户的行为,并将这些共享者转化为付费用户。该服务通过简单的SDK和集成,快速检测账户共享,提供个性化的用户体验,以确保用户在享受服务的同时,不会受到干扰。Rupt还提供了详细的分析和洞察,帮助企业优化产品并增加收入。

  • BypassAI:AI文本人性化工具,转换AI生成文本为人类风格。

    Bypass AI是一个AI到人类文本生成器工具,它创建类似人类的内容,确保看起来像是真人编写的,同时保持高原创性标准。它旨在通过先进的人性化技术避免AI检测并提高可读性。

  • Milvus:开源向量数据库,适用于开发者构建通用AI应用。

    Milvus是一个为开发者设计的开源向量数据库,专门用于大规模高维向量的相似性搜索。它支持pip安装,可以与流行的AI开发工具一起使用,并且能够扩展到数十亿个向量。Milvus以其高效的向量相似性搜索能力,帮助开发者构建强大且可扩展的图像检索系统,无论是管理个人照片库还是开发商业图像搜索应用程序,Milvus都提供了一个强大的基础,帮助开发者发掘图像集合中的潜在价值。

  • InstaDrag:快速高质量的基于拖拽的图像编辑技术

    InstaDrag 是一种快速高质量的基于拖拽的图像编辑技术,利用视频中的信息进行训练,能够在大约 1 秒内实现像素级控制。通过消除梯度导向等耗时操作,提高了编辑速度和准确性。该技术能够广泛应用于图像编辑领域。

  • Scale Leaderboard:AI模型性能评估平台

    Scale Leaderboard是一个专注于AI模型性能评估的平台,提供专家驱动的私有评估数据集,确保评估结果的公正性和无污染。该平台定期更新排行榜,包括新的数据集和模型,营造动态竞争环境。评估由经过严格审查的专家使用特定领域的方法进行,保证评估的高质量和可信度。

  • No-Code Scraper:无需编码即可从任何网站提取数据。

    No-Code Scraper是一个无需编码即可从任何网站提取数据的工具。它利用大型语言模型简化数据提取过程,使每个人都能轻松使用。该平台能够适应任何网站的变化,提供最简单和最快的网络抓取体验。

  • Biofy:一站式社交媒体链接管理平台

    Biofy是一个多功能的社交媒体链接管理平台,它允许用户通过一个链接整合所有社交媒体和在线内容,包括链接到应用商店、YouTube深层链接、URL缩短、QR码生成和分析等。Biofy特别适用于内容创作者、品牌和企业,帮助他们更有效地管理和推广自己的在线存在。

  • AI-Powered Sleep Story Generator:个性化AI助眠故事生成器,助你安然入梦

    AI-Powered Sleep Story Generator是一款创新的AI驱动工具,旨在帮助用户进入深度而宁静的睡眠。用户可以描述自己理想的睡眠场景,AI将利用最新技术制作出舒缓而沉浸式的音频故事,安抚心灵,帮助用户放松进入梦乡。该工具将个性化提升到新水平,根据用户的特定偏好和需求定制每个故事,无论是轻柔的自然声音、舒缓的叙述,还是两者的结合,AI技术都能确保完美适应用户的睡前例程。

  • Tap4 AI:提供免费 AI 工具目录,汇集各类 AI 工具并为用户提供最佳选择。

    Tap4 AI Directory 是一个提供免费 AI 工具目录的工具,旨在收集所有 AI 工具并为用户提供最佳选择。用户可以在 Tap4 AI 目录中找到各类 AI 工具,助力工作效率和创意。

  • Carteisa Sonic:低延迟语音模型,生成逼真语音

    Sonic是由Carteisa团队开发的低延迟语音模型,旨在为各种设备提供逼真的语音生成能力。该模型利用了创新的状态空间模型架构,以实现高分辨率音频和视频的高效、低延迟生成。Sonic模型的延迟仅为135毫秒,是同类模型中最快的。Carteisa团队专注于优化智能的效率,使它更快、更便宜、更易于访问。Sonic模型的发布,标志着实时对话式AI和长期记忆的计算平台的初步进展,预示着未来AI在实时游戏、客户支持等领域的新体验。

  • ViViD:视频虚拟试穿技术

    ViViD是一个利用扩散模型进行视频虚拟试穿的新框架。它通过设计服装编码器提取精细的服装语义特征,并引入轻量级姿态编码器以确保时空一致性,生成逼真的视频试穿效果。ViViD收集了迄今为止规模最大、服装类型最多样化、分辨率最高的视频虚拟试穿数据集。

  • xinsir:深度学习、表示学习、细粒度分类

    xinsir (qi) 是一个关于深度学习、表示学习和细粒度分类的产品。它提供了强大的功能和技术,具有主要优点和背景信息。该产品具有多个模型可供选择。

  • 腾讯元宝:是一个多功能工具,帮助用户轻松工作和享受多彩生活。

    腾讯元宝是一款集成了多种实用工具和服务的生产力工具,旨在提高用户工作效率和生活品质。其背景信息是由腾讯公司推出,定位为全面满足用户工作和生活需求的综合性工具。腾讯元宝提供了丰富的功能和服务,包括日程管理、文件存储、社交聊天、视频会议等,用户可以在一个平台上完成各种任务。

  • GPTResearcher:AI助力的快速洞察和全面研究助手

    GPT Researcher是一个领先的自主研究代理,专为多代理框架设计,提供实时、准确和事实性的结果。它能够简化数据收集,通过一个函数调用提供可信赖、聚合和策划的结果。它支持超过100种不同的大型语言模型(LLMs),并且可以与任何搜索引擎协作,从Google到DuckDuckGo。用户可以轻松搜索本地文档和文件,并生成超过2000字的长篇报告,支持多种格式的导出,如PDF、Word、Markdown、JSON和CSV。

  • DenserRetriever:先进的AI检索器,用于RAG。

    DenserRetriever是一个开源的AI检索模型,专为RAG(Retrieval-Augmented Generation)设计,利用社区协作的力量,采用XGBoost机器学习技术有效结合异构检索器,旨在满足大型企业的需求,并且易于部署,支持docker快速启动。它在MTEB检索基准测试中达到了最先进的准确性,并且Hugging Face排行榜上也有其身影。

  • Groqbook:使用Groq和Llama3快速生成整本书

    Groqbook是一个基于Streamlit的应用程序,它利用Llama3在Groq上从一行提示快速构建书籍。它适用于非小说类书籍的创作,并能在几秒钟内生成每一章节。该应用程序混合使用Llama3-8b和Llama3-70b模型,利用较大的模型生成结构,较小的模型创造内容。目前,模型仅使用章节标题的上下文来生成章节内容。未来,这将扩展到书籍的完整上下文,以允许Groqbook生成高质量的小说书籍。

  • MusePose:虚拟人物生成的图像到视频框架

    MusePose是由腾讯音乐娱乐的Lyra Lab开发的一款图像到视频的生成框架,旨在通过姿势控制信号生成虚拟人物的视频。它是Muse开源系列的最后一个构建块,与MuseV和MuseTalk一起,旨在推动社区向生成具有全身运动和交互能力的虚拟人物的愿景迈进。MusePose基于扩散模型和姿势引导,能够生成参考图像中人物的舞蹈视频,并且结果质量超越了当前几乎所有同一主题的开源模型。

  • Codestral-22B-v0.1:一款支持80+编程语言的AI代码生成模型

    Codestral-22B-v0.1是由Mistral AI Team开发的大型语言模型,它经过了80多种编程语言的训练,包括Python、Java、C、C++、JavaScript和Bash等。该模型能够根据指令生成代码,或对代码片段进行解释、重构等。它还支持Fill in the Middle (FIM)功能,用于预测代码中的中间部分,特别适合软件开发工具的插件使用,如VS Code。该模型目前没有内容审查机制,但开发团队正在寻求社区合作,以实现在需要内容审查的环境中部署。

今日大家都在搜的词: