威脅檢測與回響簡稱TDR(Threat Detection and Response),是華清信安的安全運營服務:融合一系列防護、檢測、分析的功能;綜合所有數據源進行深度分析,提供安全團隊儘量多的技術工具對安全事件進行識別,然後進行事件處置的一種安全服務。北京華清信安科技有限公司依託P2DR模型,2018年提出了TDR威脅檢測與回響服務概念。
基本介紹
- 中文名:威脅檢測與回響
- 外文名:Threat Detection and Response
威脅檢測與回響概念,威脅檢測與回響基本原理,TDR智慧型安全運營平台,產品架構,產品特點,
威脅檢測與回響概念
融合一系列防護、檢測、分析的功能;綜合所有數據源進行深度分析,提供安全團隊儘量多的技術工具對安全事件進行識別,然後進行事件處置的一種安全概念。
TDR威脅檢測與回響並不局限於對流量、主機、日誌數據的採集與分析,也不局限於網路或套用層的安全防禦;而是儘可能的使用任何有效的技術工具對某個系統進行全面的安全評估和威脅識別,並做出與之對應的處置方案。
威脅檢測與回響基本原理
TDR威脅檢測與回響是安全事件的一種處置過程,是多種安全防護技術與安全分析技術的集合,它要求在安全事件的各個階段均有相關技術產品或者服務進行實現。
並不局限於對流量、主機、日誌數據的採集與分析,也不局限於網路或套用層的安全防禦;而是儘可能的使用任何有效的技術工具對某個系統進行全面的安全評估和威脅識別,並做出與之對應的處置方案。
TDR智慧型安全運營平台
TDR智慧型安全運營平台是北京華清信安科技有限公司基於TDR威脅檢測與回響概念衍生的安全運營產品,務包含持續更新的NGFW、IPS、DDoS、WAF安全防護能力和安全報表,支持集中安全審計和管控及全局安全態勢感知,並提供7x24安全專家應急回響,保障客戶安全無憂。TDR(Threat Detection and Response)是向用戶交付安全能力的一種安全賦能服務平台,能夠在節省用戶安全資源投入的條件下快速交付安全能力。
產品架構
TDR智慧型安全運營平台包含GSDN全局交付網路、SOC安全管理中心和SRC安全回響中心。
產品特點
快速無縫接入:用戶無需改變自身的網路架構,僅需接入TDR智慧型安全運營平台即可實現分鐘級部署。
整體安全賦能:立體縱深防禦體系,一站實現P2DR
