400-067-1560
400-067-1560
TDR智能安全运营服务平台
TDR服务概述
2018年北京华清信安科技有限公司依托P2DR模型,提出了TDR威胁检测与响应服务(Threat Detection and Response),又称为TDR智能安全运营服务。
TDR智能安全运营服务是结合产品+服务的一种信息安产品,通过流量采集、分析,威胁情报、行为分析、机器学习等技术,发现网络环境中存在的威胁,并对威胁进行响应与处置,将安全事件变为防护-检测-响应-处置的闭环。
TDR智能安全运营服务的技术平台以华清信安BoS安全大脑为核心,由GSDN全局安全交付网络、SOP安全运营中心和SRC安全响应中心构成,部署方式同时满足SaaS公有云与本地化部署;SaaS方案在大幅节省用户安全资源投入的条件下可实现安全能力的快速交付,用户只需一分钟即可接入华清信安GSDN网络(Global Security Deliver Network)获得卓越的一站式安全能力。
TDR全景图
TDR GSDN 全局安全交付网络
SaaS方案:由国内数十个不同地区的SDA防御节点组成的GSDN网络可以提供全面的安全检测和防护功能,每一个SDA防护节点都包含NGFW、IPS、DDoS、WAF等综 合安全防护能力,实现分钟级接入。
虚拟化方案:SDA节点支持虚拟化部署,可根据用户需求场景进行本地部署。
TDR SOP 安全运营中心
TDR安全团队与用户共同进行安全运营的控制平台,实时了解业务状态、安全态势,设置安全策略与安全预警;内置威胁情报库、与风险预警为安全运维提 供决策支撑,借助大数据分析、智能算法、安全编排自动化与响应(SOAR)等技术,进一步提高威胁检测、监测、预警与快速协防能力。
可本地化部署,为各类组织、企业搭建一整套本地化的专业安全管理中心。
TDR SRC 安全响应中心
TDR SRC安全响应中心提供的 7*24 小时安全专家实时响应服务,可以对安全事件进行实时监控、实时通知以及实时处理,特严重事件提供现场救援服务,保障客户网络安全。
主要功能
TDR是一种基于SaaS进行交付的安全服务,它将多种安全产品与技术集成到一个平台上,将多维度数据进行采集,结合安全分析与处理技术快速发现威胁并予以处置,为安全团队提高运营 效率、减少安全建设成本。
TDR三大关键能力
TDR智能安全运营 Vs. 传统安全运维
服务价值
提升威胁防御-检测-响应能力
TDR通过安全审计、全流量分析、用户行为分析等技术对系统进行全面的安全评估和威胁识别,并做出与之对应的处置方案,打破传统安全被动防御的模式,实现主动防御减少威胁。同时,TDR还提供主动防御预警,实时更新威胁情报并发布安全通告,提供准确的预警信息,及时响应。
提升技术团队安全运营效率
TDR的SOP安全运营中心帮助企业清晰了解自身网络安全情况,对安全数据和攻击信息进行分析,将安全事件可视化,可以更好地攻击溯源,通过对攻击链路的行为分析重建安全事件全貌。为安全团队提供事件处置的决策依据,实现全方位的安全防护和响应,让企业安全管理形成闭环。
降低总体安全拥有成本
TDR提供一站式智能安全运营服务,为企业提供长期可持续更新的安全能力,SaaS按需付费模式,可以有效提升资源利用率,节约安全运维成本、安全设备成本;SDO、UTEA、SOAR的安全数据分析与处置能力,结合TDR 安全专家团队提供7*24小时应急响应服务与安全规划建议,提升安全运营效率,降低安全团队成本。
400-067-1560
公司地址: 北京市朝阳区东大桥8号SOHO尚都北塔20层2009 (北京总部)
联系电话:010-8868-2268
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com