RSA总裁观点指出检测和响应是未来重点

3月1日，RSA总裁发表主题演讲，探讨安全行业面临的挑战和突破之道。

1. 安全行业没有走在完全正确道路上，安全形势更加严峻
2. 以防火墙、沙箱为代表的防御技术没有起到作用，安全防御是失败战略
3. 检测技术必须加大投资，快速检测和响应投资将从目前10%到2020年60%
4. 传统安全信息管理系统不能发挥作用，需实现完整的网络可视化
5. 技术本身不能解决根本问题，需要培养创新文化对抗黑客

针对RSA总裁的观点，网康执行副总裁左英男提出了自己对此主题的诠释：

“云管端互联互通，安全保卫看得见。”

云管端联动机制，使得网络安全具备了全局可见性，防御方式也从孤岛模式演进为协同模式，从而能够有效防御已知威胁和未知威胁。终端设备和边界设备具备应有的智能，不再依赖本地静态特征库/策略库，可以实时感知网络威胁的状态并做出调整，防御能力大幅提升。

从去年开始，国内外部分安全厂商推出新的安全产品和解决方案，都从思维上进行突破，加强安全产品的检测能力。例如Splunk、ForcePoint、ProtectWise、网康慧眼云等。

作为安全检测的重要保障，威胁情报其应用也逐步走向成熟。威胁情报公司和平台也引起了国内外的广泛关注。例如火眼（FireEye）、CrowStrike、Lookingglass、Recorded Future、360、Webroot、Dambla等公司，包括国内初创企业微步在线等，都提供威胁情报平台或服务。

在安全形势如此严峻的今日，安全思维亟需突破，从检测到响应，实现了安全事件的闭环。在明年的RSA会议，相信检测和响应端技术先进且落地的公司将更多涌现在国际大舞台上。