logo TDR智能安全运营_北京华清信安科技有限公司

首页 > TDR智能安全运营 > TDR概述


TDR概述


1.jpg

TDR服务概述

调查显示,有80%的机构或企业因为网络安全问题而遭受损失。但是,采购品类繁杂的各种安全产品是一项沉重的经济负担,更重要的是,对安全设施的有效运维和管理还需要一支经验丰富的专业安全团队,大部分用户尚不具备足够的资源和能力。

2018年北京华清信安科技有限公司依托P2DR模型,提出了TDR威胁检测与响应服务。威胁检测与响应简称TDR(Threat Detection and Response),是华清信安提出的一种信息安全领域的产品,又称为TDR智能安全运营服务。华清信安利用威胁情报、特征分析、人工智能等技术,发现网络中存在的威胁,并对威胁进行响应与处置的全流程服务产品。并融合一系列防护、检测、分析的功能;综合所有数据源进行深度分析,提供安全团队尽量多的技术工具对安全事件进行识别,然后进行事件处置的一种安全概念。 TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。用户只需一分钟即可接入华清信安GSDN网络(Global Security Deliver Network)获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。TDR智能安全运营服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7x24安全专家应急响应,保障客户安全无忧。TDR威胁检测与响应并不局限于对流量、主机、日志数据的采集与分析,也不局限于网络或应用层的安全防御;而是尽可能的使用任何有效的技术工具对某个系统进行全面的安全评估和威胁识别,并做出与之对应的处置方案。

华清信安TDR威胁检测与响应融合一系列防护、检测、分析的功能;综合所有数据源进行深度分析,提供安全团队尽量多的技术工具对安全事件进行识别,然后进行事件处置的一种安全产品。也是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的集合,它要求在安事件的各个阶段均有相关技术产品或者服务进行实现。


1611109581690422.png

TDR服务内容


TDR智能安全运营服务包括:TDR-SaaS公有云、TDR-V虚拟化软件部署、TDR-H本地化硬件部署、TDR-G安全接入网关、TDR-G安全接入网关。

TDR智能安全运营服务体系以华清信安BoS安全大脑为核心,由GSDN全局安全交付网络、SOC安全管理中心和SRC安全响应中心构成:

1611109590917447.png


TDR服务特点

1611109598168867.png


TDR基本原理



TDR威胁检测与响应是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的集合,它要求在安全事件的各个阶段均有相关技术产品或者服务进行实现。

TDR威胁检测与响应概念借鉴了P2DR模型,P2DR核心是综合运用防护工具的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的状态。

TDR威胁检测与响应技术需要充分利用已有安全工具进行多重防护,同时需要整合尽可能多的访问数据、安全数据导入威胁模型进行评估,用于发现潜在的威胁,针对威胁提供处置方法,将安全事件变为防护-检测-响应-处置的闭环。


 

400-067-1560
  • 公司地址: 北京市朝阳区东大桥8号SOHO尚都北塔20层2009 (北京总部)
  • 联系电话:010-8868-2268
  • Email:contact@hqsec.com
关注我们
Copyright © 北京华清信安科技有限公司 2021 京工信ICP备16018918号-1