什么是TDR？

2016年RSA大會，主席阿米特·約倫(Amit Yoran)在其《沉睡者醒來》的主題演講中指出“安全防御是個(gè)失敗的戰(zhàn)略，未來業(yè)界應(yīng)該增加在安全檢測技術(shù)上的投資”。

Part1：TDR定義“新安全”,智能安全運(yùn)營平臺面世

2017年底，華清信安在業(yè)界首次提出“新安全”概念——TDR（Threat Detection and Response）威脅檢測與響應(yīng)。并將TDR定義為：以平臺化的方式整合縱深防御技術(shù)、大數(shù)據(jù)和機(jī)器學(xué)習(xí)等新型安全檢測技術(shù)以及自動化、智能化安全響應(yīng)技術(shù)，以服務(wù)的模式交付安全能力，從而實(shí)現(xiàn)威脅的閉環(huán)管理。

2019年初，華清TDR智能安全運(yùn)營平臺面世，并就相關(guān)技術(shù)在業(yè)界率先申請了軟件著作權(quán)和發(fā)明專利。

TDR基于華清信安BoS安全大腦，由SecWorks USP鐵穹安全引擎或SDA云防護(hù)中心（安全防御節(jié)點(diǎn)統(tǒng)稱為GSDN網(wǎng)絡(luò)）、SOP安全運(yùn)營平臺、SRC安全響應(yīng)中心構(gòu)成，通過打造智能化的P2DR閉環(huán)安全運(yùn)營體系，向客戶交付卓越安全能力。

2021年2月，華清TDR智能安全運(yùn)營平臺4.0版本正式發(fā)布。通過全面升級，4.0版本尤其擁有更全面的防護(hù)功能、更豐富的直觀數(shù)據(jù)展示功能，以及威脅預(yù)警、應(yīng)急響應(yīng)服務(wù)，可以為城市大數(shù)據(jù)中心、集團(tuán)化企業(yè)、行業(yè)安全統(tǒng)管和萬物互聯(lián)等場景提供“一站式”智能安全運(yùn)營解決方案。

Part2： “安全的最后一公里”是安全運(yùn)營

以威脅發(fā)現(xiàn)為導(dǎo)向，以分析處置為關(guān)鍵，以發(fā)現(xiàn)隱患為結(jié)果，通常是政企客戶的安全運(yùn)營訴求。

人員、數(shù)據(jù)、工具共同構(gòu)成了安全運(yùn)營的基本元素。

安全運(yùn)營備受矚目，其實(shí)主要源于三方面原因：一是環(huán)境所迫。國內(nèi)外面臨的網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，迫使我們需要不斷推進(jìn)安全管理和安全服務(wù)的迭代；二是政策法規(guī)。比如《網(wǎng)絡(luò)安全法》推動下的合規(guī)管控要求，等保2.0提到的“一個(gè)中心，三重防御”，其中的一個(gè)中心就是安全管理中心；三是能力不足。面對常態(tài)化安全運(yùn)營服務(wù)，安全能力無法企及。

近年來，隨著等保合規(guī)驅(qū)動安全建設(shè)項(xiàng)目落地，單位購置了大量的安全設(shè)備，匹配了安全工程師崗位，但受限于網(wǎng)絡(luò)安全的專業(yè)性，安全能力不足依然明顯。超過50％的組織報(bào)告稱，根據(jù)ESG調(diào)查，招聘到訓(xùn)練有素的安全運(yùn)營專家非常困難。

應(yīng)急響應(yīng)演練、重保、HW等暴露出安全運(yùn)營諸多問題。人員、設(shè)備、流程、機(jī)制無法真正的融合，就根本保障不了安全體系的高效運(yùn)轉(zhuǎn)。

多個(gè)媒體時(shí)時(shí)爆出頭條新聞，都在談?wù)摼W(wǎng)絡(luò)威脅的興起、隱患和危害。因此，在組織內(nèi)創(chuàng)建網(wǎng)絡(luò)安全運(yùn)營中心也就不足為奇了。

由此可見，毫不夸張地講，安全運(yùn)營才是解決“安全的最后一公里”的關(guān)鍵！

Part3：說TDR為網(wǎng)絡(luò)安全的“新貴”，一點(diǎn)也不過分

縱觀“新安全”，大致可分為三大類：新安全場景，比如：云安全、工業(yè)互聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)安全等；新安全技術(shù)，比如：UEBA、SOAR、零信任等；新安全模式，主要為SaaS安全。

“新瓶裝舊酒”。新安全場景和新安全技術(shù)，其實(shí)沒有突破邊界、終端、身份認(rèn)證等基本安全框架，而新安全模式即SaaS安全，SaaS 安全即服務(wù)（security a as Service）開始對未來網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)生極其深遠(yuǎn)影響。

SaaS安全“未來可期”。SaaS安全服務(wù)通過提供一站式可視化數(shù)據(jù)平臺，集容器云、數(shù)據(jù)匯聚、數(shù)據(jù)規(guī)劃、數(shù)據(jù)開發(fā)、數(shù)據(jù)智能、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)服務(wù)等框架體系于一體?？梢越鉀Q組織所面臨的數(shù)據(jù)孤島不知所措、數(shù)據(jù)運(yùn)維難度大、數(shù)據(jù)價(jià)值利用低的難題，幫助組織讓數(shù)據(jù)成為真正的資產(chǎn)。

華清TDR智能安全運(yùn)營平臺，技術(shù)層面除了融合多種傳統(tǒng)安全檢測能力，還加入U(xiǎn)EBA、NTA、機(jī)器學(xué)習(xí)等安全和分析技術(shù)，結(jié)合安全響應(yīng)中心可為客戶提供全面、智能、即時(shí)的SaaS安全服務(wù)。

為什么是TDR?

隨著云計(jì)算、大數(shù)據(jù)、人工智能技術(shù)在威脅檢測與響應(yīng)領(lǐng)域的廣泛應(yīng)用，“安全賦能”概念興起。

安全運(yùn)營時(shí)代悄然來臨。

Part1：技術(shù)驅(qū)動能力新模式：賦能閉環(huán)簡單

“山重水復(fù)疑無路，柳暗花明又一村”。網(wǎng)絡(luò)安全亟需一種以云計(jì)算、大數(shù)據(jù)和人工智能技術(shù)驅(qū)動的安全能力建設(shè)新模式。

華清信安以“安全賦能—讓安全更簡單”為使命，踐行智能安全運(yùn)營2.0理念，持續(xù)推進(jìn)新一代智能安全運(yùn)營技術(shù)創(chuàng)新，著力打造出華清TDR智能安全運(yùn)營平臺。

華清TDR智能安全運(yùn)營平臺以TDR威脅檢測與響應(yīng)概念為基礎(chǔ)，建立起了“閉環(huán)安全防護(hù)”框架體系，可以在節(jié)約整體成本的情況下，大幅度提升組織安全能力，讓組織的網(wǎng)絡(luò)安全運(yùn)營從復(fù)雜無緒變?yōu)椤翱旖?、清晰、簡單”?/p>

TDR威脅檢測與響應(yīng)，真正地賦能網(wǎng)絡(luò)安全新定義—“安全可以更簡單”。

華清TDR智能安全運(yùn)營平臺“全能、敏捷、高效”的特點(diǎn)非常適合“快速安全加固、全天候監(jiān)控、實(shí)時(shí)應(yīng)急響應(yīng)”的應(yīng)用場景。

華清TDR智能安全運(yùn)營平臺是一款具有全場景適應(yīng)能力的安全平臺。只要分鐘級接入GSDN網(wǎng)絡(luò)，便可以快速構(gòu)筑一道新的“安全防線”，而且接入時(shí)不需要改變原有網(wǎng)絡(luò)拓?fù)浜驮O(shè)備配置。

Part2：打開困擾投入產(chǎn)出比的“緊箍咒”

傳統(tǒng)的安全運(yùn)營，依賴部署大量傳統(tǒng)安全設(shè)備來實(shí)現(xiàn)產(chǎn)品迭代和功能疊加，所以無法規(guī)避不同品類設(shè)備數(shù)據(jù)互通的功能性障礙梏桎。尤其是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的安全運(yùn)維值守需要大量人力、物力投入，需要一次性地投入非常高額的預(yù)算。

華清TDR智能安全運(yùn)營平臺，遵循智能安全運(yùn)營2.0的領(lǐng)先理念，只需要部署三個(gè)核心功能模組，不存在多個(gè)品類設(shè)備的互通性問題，DiX核心技術(shù)則盡可能減少現(xiàn)場人工值守，大大降低客戶安全運(yùn)營整體成本壓力。

作為組織的網(wǎng)絡(luò)安全管理人員，特別是保障政企安全服務(wù)和IT安全的團(tuán)隊(duì)，如何量化團(tuán)隊(duì)績效以及投入產(chǎn)出，也是困擾國內(nèi)網(wǎng)絡(luò)安全行業(yè)多年的一個(gè)問題。

理論上講，其實(shí)兩個(gè)關(guān)鍵指標(biāo)可以用來衡量安全能力的有效性。一個(gè)是平均威脅檢測時(shí)間(MTTD)，一個(gè)是平均響應(yīng)時(shí)間(MTTR)。MTTD是指組織發(fā)現(xiàn)和識別那些可能會產(chǎn)生實(shí)際風(fēng)險(xiǎn)的威脅所需要的平均時(shí)間；MTTR是指組織充分分析并采取有效手段減輕威脅風(fēng)險(xiǎn)所需要的平均時(shí)間。

不幸的是，筆者“掐指一算”，目前大部分組織的安全運(yùn)營模式，MTTD和MTTR將以數(shù)周或數(shù)月來計(jì)算。安全公司Trustwave通過對全球691個(gè)數(shù)據(jù)泄漏的事件調(diào)查發(fā)現(xiàn)，企業(yè)安全事件平均檢測時(shí)間（MTTD）為87天。在專業(yè)的應(yīng)急響應(yīng)團(tuán)隊(duì)配合支持下，平均響應(yīng)時(shí)間（MTTR）也需要1周時(shí)間。

這么久的時(shí)間，組織網(wǎng)絡(luò)可能被惡意攻陷N次了。沒有威脅檢測與響應(yīng)，有多恐怖！你懂得。

Part3：SaaS安全服務(wù)是“顛覆性”技術(shù)革命

基于云SaaS模式，用戶只需一分鐘即可接入華清信安GSDN網(wǎng)絡(luò)，獲得All in One一站式閉環(huán)防御體系，無需再額外購買安全產(chǎn)品與招聘專業(yè)安全團(tuán)隊(duì)。

公有云、私有云、混合云亦或物理機(jī)房，TDR均可無縫接入。

豎個(gè)大拇指。SaaS安全服務(wù)所帶來的高彈性、可觀測性、過程自動化是一場顛覆性的技術(shù)革命。

尤其是隨著全球范圍內(nèi)SaaS安全的項(xiàng)目應(yīng)用不斷增加，網(wǎng)絡(luò)安全的產(chǎn)業(yè)結(jié)構(gòu)和競爭要素與之將會產(chǎn)生重大變化。在萬億規(guī)模的網(wǎng)絡(luò)安全市場，將有產(chǎn)生收入規(guī)模超百億甚至千億規(guī)模的網(wǎng)絡(luò)安全運(yùn)營廠商“獨(dú)角獸”或者“巨無霸”。

無獨(dú)有偶。安全管理也是近年來網(wǎng)絡(luò)安全界最熱門話題。安全管理的主要推動力來自于主動防御和態(tài)勢感知的客戶需求，并且需求方向正在從監(jiān)管側(cè)轉(zhuǎn)向行業(yè)級大客戶群體，此外AI/ML、UEBA及SOAR等技術(shù)的成熟，也提升了安全管理平臺的可用性，加速了安全管理平臺的“靴子”快速落地。

“一體兩翼”。除了安全管理，安全服務(wù)受等保合規(guī)政策紅利和數(shù)字化轉(zhuǎn)型戰(zhàn)略布局兩大因素驅(qū)動，近年來市場業(yè)務(wù)增速在快速提升。

目前，有戰(zhàn)略眼光的網(wǎng)絡(luò)安全廠商都在通過安全頂層設(shè)計(jì)、安全平臺建設(shè)、安全運(yùn)營服務(wù)的組合，持續(xù)爭取政府、企事業(yè)單位的財(cái)政預(yù)算“腰包”。

安全管理和安全服務(wù)戰(zhàn)略價(jià)值不斷彰顯，其實(shí)都是SaaS安全帶來的“蝴蝶效應(yīng)”。

TDR為什么?

想起魯迅先生《從百草園到三味書屋》文章的一個(gè)敘述邏輯?！安槐卣f……也不必說……單是……”。不必說華清TDR智能安全運(yùn)營平臺可以實(shí)現(xiàn)對流量、主機(jī)、日志數(shù)據(jù)的采集與精準(zhǔn)分析，也不必說平臺對網(wǎng)絡(luò)、應(yīng)用層的安全縱深式防御，平臺快速下工單做出與之對應(yīng)的處置方案，單是應(yīng)用最新的安全技術(shù)和工具對應(yīng)用系統(tǒng)進(jìn)行全面、多維度的安全評估和威脅識別，就值得客戶期待。

Part1：敏捷安全，要的是安全能力而非產(chǎn)品

相對于業(yè)界其他智能安全運(yùn)營產(chǎn)品，華清TDR智能安全運(yùn)營平臺具有四個(gè)核心優(yōu)異性特點(diǎn)：

一是無縫接入。源于領(lǐng)先的全流量檢測技術(shù)，無需變更原有網(wǎng)絡(luò)結(jié)構(gòu)，即可分鐘級接入;

二是縱深防御。源于擁有自研發(fā)、深度學(xué)習(xí)智能安全分析模型;

三是安全零運(yùn)維。源于知名網(wǎng)絡(luò)安全公司和互聯(lián)網(wǎng)大廠的安全數(shù)據(jù)運(yùn)營和專家應(yīng)急響應(yīng)團(tuán)隊(duì);

四是合理TOC。源于平臺的All in One智能安全理念，SaaS按需付費(fèi)模式。

“不漏死角”。華清TDR智能安全運(yùn)營平臺整合了縱深安全防護(hù)體系、SOP安全運(yùn)營平臺和SRC安全響應(yīng)中心，在提供下一代防火墻、入侵防御、抗拒絕服務(wù)、Web防護(hù)等多重安全防護(hù)能力的基礎(chǔ)上，支持安全審計(jì)和集中管控，以及全局可視化網(wǎng)絡(luò)安全態(tài)勢感知。

華清TDR智能安全運(yùn)營平臺擁有威脅情報(bào)預(yù)警，全流量分析和用戶行為分析等技術(shù)，可以為客戶持續(xù)提供安全專家應(yīng)急響應(yīng)服務(wù)，尤其實(shí)現(xiàn)了為客戶建立一套“檢測—防護(hù)—監(jiān)測—響應(yīng)—管理”安全運(yùn)營體系，讓客戶真正擁有了“更全面、更合理、更可持續(xù)”提升的安全能力。

順藤摸瓜。情報(bào)分析，檢測防御，專家響應(yīng)，“倒吧倒吧，可以倒吧出一頭驢來”。

Part2：未來已來，網(wǎng)絡(luò)安全第三輪成長“破繭”

縱觀網(wǎng)絡(luò)安全產(chǎn)業(yè)，共經(jīng)歷了三輪發(fā)展。第一輪快速發(fā)展期：從1990年前后到2000年中期，信息化和網(wǎng)絡(luò)基礎(chǔ)建設(shè)，帶動了網(wǎng)絡(luò)安全產(chǎn)業(yè)從無到有的發(fā)展；第二輪加速成長期：從2010年開始，通過云計(jì)算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等IT基礎(chǔ)設(shè)施建設(shè)驅(qū)動，目前處在第二輪加速成長期的中期；未來隨著人工智能、萬物互聯(lián)、5G以及數(shù)字化轉(zhuǎn)型提速，有望推動網(wǎng)絡(luò)安全產(chǎn)業(yè)快速走向第三輪快速成長期。

毋庸置疑，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計(jì)算、存儲之外的第四大IT基礎(chǔ)設(shè)施。

IT基礎(chǔ)架構(gòu)的演進(jìn)，隨之而來的IT產(chǎn)業(yè)浪潮的背后，都會伴隨網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展。尤其是SaaS安全已經(jīng)成為網(wǎng)絡(luò)安全市場的重要增長極。

隨著SaaS安全廠商技術(shù)競爭壁壘的提高，必然帶來行業(yè)競爭格局變化。譬如，基于輕量化部署所帶來的邊際成本的顯著降低，基于數(shù)據(jù)在線所帶來的全流量分析效應(yīng)，基于云原生架構(gòu)所帶來的一站式、高效能服務(wù)。

Part3：軟件定義安全，安全要“原生”

喜歡喝啤酒的酒友都喜歡喝七天的“泰山原漿”，喜歡喝奪命“大烏蘇”，為什么呢？答案其實(shí)就兩個(gè)字：原生。

云安全如果基于新技術(shù)賦能，建設(shè)適合云計(jì)算環(huán)境的原生云安全，豈不是“泰山原漿”、“大烏蘇”？

說透了，軟件定義安全其實(shí)就是將傳統(tǒng)安全設(shè)備的安全能力和安全管理做了“耦合分離”，以最終達(dá)到安全管理“中央集權(quán)”和安全能力分布執(zhí)行的“諸侯割據(jù)”。

“大提琴、小提琴、薩克斯、二胡、手風(fēng)琴、橫笛……來，奏樂，繼續(xù)”！“隔山打牛”的目標(biāo)是與云計(jì)算實(shí)現(xiàn)“一個(gè)樂團(tuán)一個(gè)指揮”，多種樂器分工不同卻“異曲同工”。

很明顯，軟件定義原生的云安全不僅增加了新技術(shù)應(yīng)用，而且提升了安全防護(hù)效能。

正是如此。華清信安將應(yīng)用軟件定義為安全，把安全能力整合為統(tǒng)一安全資源池，將管理能力匯集到一各平臺，再通過一個(gè)平臺與云計(jì)算平臺融合交互。以求實(shí)現(xiàn)安全能力的統(tǒng)一管理、延伸，安全數(shù)據(jù)的統(tǒng)一采集、分析，流量與能力的BoS安全大腦自動編排，安全事件的自動化響應(yīng)。

綜上所述，軟件定義安全，豈不是“分分秒秒”可以搞定事情！

華清TDR智能安全運(yùn)營平臺，最終實(shí)現(xiàn)的是“大象”般妥妥的安全服務(wù)化交付，“獵豹”般安全能力間的協(xié)同，安全事件“鷹眼”般的快速發(fā)現(xiàn)、應(yīng)急處置和自動化交付，目標(biāo)是達(dá)成為云計(jì)算平臺構(gòu)建“彈性、智能、協(xié)同、開放”的原生安全防護(hù)。

“TDR智能安全運(yùn)營平臺作為云原生的安全解決方案，基于P2DR和PDCA理念，整合最新安全技術(shù)模塊，實(shí)現(xiàn)了為客戶提供一站式閉環(huán)威脅管理能力和持續(xù)提升的安全運(yùn)營管理能力，同時(shí)大大降低了客戶安全建設(shè)成本，必將成為網(wǎng)絡(luò)安全建設(shè)的主流模式?！比A清信安創(chuàng)始人、CEO田新遠(yuǎn)表示。

象曰：天行健，君子以自強(qiáng)不息。潛龍勿用，陽在下也。見龍?jiān)偬铮率┢找?。終日乾乾，反復(fù)道也。或躍在淵，進(jìn)無咎也。飛龍?jiān)谔?，大人造也?/p>

讓我們一起期待并見證華清TDR智能安全運(yùn)營平臺從“潛龍”到“飛龍”的騰躍?。?br>

xiesc