研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

《网络基础安全之XDR扩展检测与响应平台》

2024.11.29

XDR平台内建各类关键的网络安全检测功能，并将终端、网络、云/容器、网关、邮件、Web、蜜罐、沙箱等产品的核心能力标准化。平台通过开放的标准，构建了一个即插即用，灵活拓展的检测响应平台。全方位的攻击面风险洞察、高清的遥感数据与平台威胁感知模型相结合，使智能辅助、自动化运营成为现实，有效降低安全管理难度，提高日常运营效率。相较于传统的产品加平台集成方案，XDR方案避免了平台与产品之间的能力断层，以及后期集成维护的困难。但XDR方案并非完美无瑕，在超大规模解决方案中，XDR可以作为统一集成单元，降低整体集成与维护成本。期望《网络基础安全之XDR扩展检测响应平台》能为大家提供参考，亦能启迪相关领域的发展。

查看详细

《2024年十大数字技术趋势与其安全挑战》

2024.11.29

本报告旨在针对数字技术，详细梳理数字技术发展产生的安全挑战，并通过与相关的CSA研究对应，将这些安全挑战一一列举出来。本文包含十个与数字技术相关的安全挑战，涵盖了组织和个人等方面的安全应对策略。通过全面分析数字技术发展趋势及随之产生的安全挑战，组织可以预测可能出现的新型攻击方式和漏洞，从而及时采取必要的安全措施。同时可以更好地评估其现有安全措施的有效性，并进行必要的改进，以提高整体的安全性。

查看详细

《企业网络安全合规框架体系》

2024.11.29

本文将综合等保2.0、关基条例、商用密码、数据安全、个人信息保护、监管机构政策文件等合规要求，并结合云安全、云原生、零信任、SASE、隐私计算等新技术领域，综合的提出“企业大合规网络安全框架体系”蓝图，供企业开展网络安全建设、十四五网络安全规划、合规体系建设参考。希望通过一张蓝图、一个框架、多层体系、多种场景，兼顾合规要求和攻防实战要求，为国内企业进行网络安全建设提供切实可行的最佳实践参考。

查看详细

《2022全球数字安全报告》

2024.11.29

本文档基于 CSA大中华区提出的数字安全REE框架，调研了全球数字安全各领域的现状，并总结了优秀的实践、流行的技术，和公认的数字安全提供商，还包括全球重要的法律、法规、标准，向读者介绍数字安全的发展概况，特别是中国的状况。希望该文件能成为政府与行业在数字安全方面的参考，帮助人们构建更加安全的数字环境。

查看详细

《SASE神兽方阵报告（2024）》

2024.11.28

云安全联盟大中华区在 2022年《SASE 安全访问服务边缘白皮书》的基础上，对当前市场进行了全面调研与分析，形成了《SASE 神兽方阵报告(2024)》。该报告是一份专注于 SASE 领域、面向中国企业发展的专业分析报告，从技术领先性和市场影响力等多个维度，对 SASE 及其相关安全解决方案进行了全面的评估。

查看详细