搜索中心

2020年战略4.0有几个重点，分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案，这里计划写几篇文章分别阐述，此篇先谈前三个重点部分。

《演化的高级威胁治理》系列，共六篇，更新完毕

《演化的高级威胁治理》介绍了从2014年至今，我所从事的高级威胁治理战略规划发展和演化的全部过程，从2021年5月到今天历时8个月时间陆续整理发布，就此暂告一段落，战略5.0也在2021年HVV结束之后逐渐孕育而成，假以时日再发布更新。

两周前受钛资本之邀分享了有关数据安全的一些个人看法，这里把主要观点抽取出来，抛砖引玉，欢迎大家共同探讨。"数

抓住零信任的金线，是理解和落地零信任的第一步，本文作者基于多年甲方实践，带着对零信任深刻的理解和认知，深入洞悉身份和权限对于零信任的灵魂所在，预祝创业成功，为市场和客户带来更好的零信任产品。

高级威胁治理战略5.0 - NG-XDR，针对关键信息基础设施（CII）在面对国家级APT攻击时，在事前、事中和事后三个阶段需要采取和着重考量哪些针对性的技术和能力，作为XDR体系在高级威胁治理领域中最重要场景的落地。

2015年，趋势科技“演化的高级威胁治理战略2.0（Custom Defense）”正式发布

谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁，他是国内XDR和Resilience最早的理念提出者和战略规划者，同时也感谢趋势科技赋予的行业和时代前瞻性，让我更早接触和深入这个领域​。

从“检测”到“响应”，必然绕不开“分析”这个关键阶段。然而，无论是Gartner还是其他第三方分析报告，对“分析”这个环节都没有给出太多的解释，但无论如何“分析”所承载的正是从“检测”到“响应”的核心业务逻辑。

“忘不了的人和事，才是真生命”

本篇主要阐述产品管理的职责框架：产品战略规划、产品研发管理以及产品市场营销，并着重讲述产品市场营销的策略以及产品市场经理的职责。

产品管理阐述以产品为金线，理解、构建和​管理企业的市场营销、战略规划和研发管理三大体系，并为企业经营者提供资源配置决策支撑的相关方法。本篇着重阐述产品管理的首要职责：为企业资源配置依据提供决策支撑。

一篇写于三年前的文章，在今天愈发更复杂的宏观条件下，如何更加有效地帮助SMB实现信息化/数字化转型，如何支撑SMB的业务敏捷性和连续性，​如何进一步降低SMB的IT预算的支出，是行业厂商需要进一步思考的地方，对SMB客户来讲也更具实际意义。

安全市场的机遇很多，当前市场不大以及增速不大的原因还是因为没有向外拓展更广泛的市场空间，大家都拥挤在传统的狭小赛道当中，没有在新的领域去突破创新，更没有认真思考如何让安全融入业务、成为业务、让安全创造价值。

在城市规划领域中有个非常著名的“城市进化模型”，该模型以“监管”为核心，以“规划、建设、运营、评估”为过程，通过不断迭代达到城市持续进化和持续发展的目的，我认为把该模型同样适用于用户安全能力进化场景。

序言系统性地接触、思考、规划“高级威胁治理”始于2014年，我的老东家趋势科技在大洋彼岸和FireEye激战正酣，拼沙箱、0 Day、网络检测、邮件检测、威胁情报和安全专家，我开始负责中国区高级威胁治理战略规划，有幸接触和了解这部分新兴领域

在不同业务逻辑下，对业务数据实现动态安全访问，并持续验证，即零信任的最后一公里，也称作“精细化动态马赛克技术”

在众多业务模式中，安全运营商成为一些头部厂商竞相选择的方向。安全运营商一词在业内由来已久，但何谓安全运营商，如何成为安全运营商，大家谁都没见过，更不知如何实践，故写此文以探讨。

安全运营是个老生常谈的话题，但在新的威胁形势、新的技术和运营理念下，基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐

如何打破产品战略规划的神秘感和主观色彩，让其有据可依，让大家都能理解？同时，在数字化转型之下，传统的产品研发管理模式是否还能适配，需要如何转型？这是本文所阐述的两方面重要内容。

产品

春秋云测网络安全众测平台与服务

永信至诚

210

0

春秋云测是永信至诚推出的网络安全众测平台，专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力，平台能快速发现并排查安全隐患，提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。

产品

云图 Cloud Atlas

长亭科技

339

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

云鲨RASP

悬镜安全

115

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

xray

长亭科技

578

1

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

长亭渗透测试服务

长亭科技

174

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

厂商

海云安

56

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

斗象托管式安全运营中心

斗象科技

235

0

斗象科技的MSS托管式安全运营中心，提供云端与本地结合的安全服务，具备实战化、可持续的防护能力。产品亮点包括XLakehouse安全元数据湖、云原生架构、漏洞盒子能力Inside，以及7x24小时闭环服务。技术优势涵盖一站式部署、AI模型加持，适用于多种安全运营场景。

产品

工业主机防护系统

启明星辰

116

0

启明星辰推出的天珣工业主机安全防护系统，专为工控行业设计，提供进程、网络和外接设备白名单控制，结合AI自学习技术和威胁情报，实现高效、低资源占用的终端安全管理，构建可控、可靠的工控网络环境，保障企业安全连续生产。

厂商

华顺信安

207

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

产品

斗象APTP攻击面检测管理平台

斗象科技

92

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

厂商

墨菲安全

119

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

产品

CDK

123

0

使 K8s、Docker 和 Containerd 的安全测试更容易。