杭州漠坦尼科技有限公司

公司动态

2023年世界互联网大会|漠坦尼发布全新升级的一体化智慧安全运营平台

2023-11-08


2023年世界互联网大会“互联网之光”博览会于11月7日至10日在浙江乌镇成功举行。这也是大会举办的第十年,具有里程碑式意义。本次“互联网之光”博览会组织了精品首发和系列特色场景发布活动,邀请中外企业和机构首发新技术、新产品和理论成果,着力搭建领先成果的路演平台、洽谈交流的合作平台,展现各企业的数字化风采。

漠坦尼一体化智慧安全运营平台全新升级发布,产品部负责人李侑宸先生现场为大家专业讲解平台升级后的多项赋能、安全运营中心建设历程及典型客户案例分享。


杭州漠坦尼科技有限公司 产品部负责人李侑宸


平台把“智慧运营”做为核心,将现有的人员组织体系、安全技防体系、流程体系以及大数据技术底座通过一体化的理念、智能化的技术手段进行融合,大幅提升企业用户的安全运营效率与使用体验,能够有效的帮助企业建立建强符合其自身业务特点的安全运营体系。

全新升级发布的一体化智慧安全运营平台以低代码技术优化核心功能模块,使平台具备了高度可定制能力,实现以最小化的实施成本兼容企业业务需求。


点击观看视频


01

让安全运营的理念深入企业

随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益增加、网络安全事件层出不穷,网络安全形势也愈来愈复杂和严峻。各种基于社会工程学、0day 漏洞和绕过攻击等新型手段发起的攻击不断出现,网络安全问题呈现出多元化的发展趋势。

面对网络安全问题的快速变化,传统的安全解决方案发展却过于缓慢。目前主流的应对方案依然是基于大量安全产品的简单组合,存在较多的不足。因此以企业网络安全管理体系为依据,关注如何挖掘安全设备最大能力实现人、技术、流程的一体化融合,是企业落实有效安全工作的关键。


02

漠坦尼安全运营建设思路

我们的安全理念是将各类缺乏统一标准的安全工具进行安全信息与事件的统一管理,并通过调度各类安全设备能力实现运营联动。与此同时,企业可根据各自业务特点和优先级定制适合自己的安全运营中心建设方案。
 
安全运营中心的建设过程,实现从资产碎片化到全局化可视化阶段的演变。我们将行业内先进技术融入平台强调“人”是关键,融合业务才能赋能业务,自动化和AI是安全运营的未来。


安全运营中心规划建设


一体化智慧安全运营平台以“赋能安全、智慧运营”为核心,将现有的安全设备管理、数据管理、流程管理和人员管理通过平台化的概念以及智能化的技术手段进行整合,辅助用户量身打造集检测、响应、防护、管理、监测、知识沉淀为一体的智慧安全运营平台,大幅提升用户的安全运营体验,推动安全运营工作升级到持续执行、分析、优化的新阶段。


平台功能流


03

低代码+AI赋能安全运营


在安全初期建设中,常常存在虽然已经帮助客户解决了基础安全能力问题,但后期因为业务流程的差异化以及自身行业特色等因素,无法及时有效处理各类安全设备识别的风险问题,导致日常运营闭环工作的困难;同时,云托管也存在一系列风险的不确定性。为了解决以上问题,我们通过低代码的设计理念,将平台的工作面板、流程工单、安全剧本、可视化图表的配置和维护开放给客户,依据客户的业务场景和网络架构定制设计来实现属地化安全运营中心的高度适配建设。

升级后的安全运营平台是国内首个通过低代码技术赋能安全运营产品,我们通过技术的改造让平台具备高度的可定制化能力,实现用较小的实施成本兼容企业动态变化需求。


升级1  基于角色定义工作界面


平台实现了通过角色来定义工作界面,如安全运维人员关注异常设备数量,运营人员关注未处置的告警及漏洞,管理人员关注整体安全工作指标,这些以往复杂的数据都可以通过低代码快速定制生成,这些角色所需要处置、分析、溯源、取证的工作执行均可以通过一个聚合视图完成操作,这种设计在攻防演习中尤其有效,能够把几百人规模的安全团队的工作有效分配,且高效协同的进行蓝队防守任务,并且也大大降低了平台的学习成本。



升级2  工作流程编排适配业务


通过低代码技术,平台可以根据事件的处置类型、企业组织架构、工单内容进行不同的定义和设计,适用于快速构建风险处置闭环业务流、协同应急响应协同工作流、各类攻防任务流程,极为便捷的实现了融合业务去开展安全工作。



升级点3  安全剧本编排实现自动化


平台的第三大升级是把高度的自动化融入到安全运营的基因中。不仅仅只是IP的自动封禁,以我们攻防场景的溯源为例,一个复杂的溯源反制流程,从各类安全设备提取有效攻击IP,到历史信誉情报查询,地理位置定位、绑定域名关联的组织机构、ICP备案查询,可能还会涉及到样本的动静态分析,情报组织、攻击链路的分析,如此复杂的流程,我们实现了高度的自动化,几十秒,所有结果就可以出来,大大提升了工作效率。



升级点4  场景化建模实现图表分析


平台可以通过调用各种样式的图表去分析安全的态势、指标,支撑技术人员做出决策,而AI助手安萌通过交互式语言技术可实现与平台的交互式对话,帮助技术人员做出更深层次的技术研判。



04

解决方案分享


金融行业解决方案


漠坦尼用较短的时间帮助客户建设安全运营目标和指标,同时完成体系化的运营平台建设,设计了多条安全运营工作流程,将大量数据提质降噪,通过智能处置的通道进行过滤,大大减少了人力处理的时间和精力。

未来,漠坦尼将进一步整合产品+服务的优势,以产品提升安全运营服务质量,以服务推动产品落地实践,为公司设立的愿景“让安全运营更简单”而努力。

关于漠坦尼

让安全运营更简单


杭州漠坦尼科技有限公司成立于2016年,是国家高新技术企业,目前已成功将安全能力拓展至运营商、医疗等行业。从深耕电力到多行业布局的全面战略升级中,漠坦尼持续输出安全能力,夯实企业数字化转型基石。公司凭借托管安全服务、数据安全服务和零信任安全服务三大业务品牌,聆风、乘风等十余款核心产品,为客户提供“规划-建设-运营”一体化的安全能力解决方案,独创数据安全和零信任架构实践模式,协助客户建设面向业务全场景的新一代网络安全防护体系,实现安全赋能业务。