当今世界，网络威胁不断增加，安全形势日益严峻。据调查，80%的机构和企业都因网络安全问题而陷入困境。但网络安全建设规划是1项专业要求高、系统繁杂的工作，不仅要花费巨额预算采购种类繁多的各种安全产品，而且要建立一支经验丰富的专业安全队伍，有效地进行安全设施的运行和管理，大多数用户还没有足够的资源和能力。而过去的安全运营工作主要是对安全设施的运行监控、升级维护和故障排查，以及对发生的安全事件的被动处理，不能实现系统的安全运营和持续的改进。

近年来，大数据、人工智能等技术在威胁检测与响应领域的应用愈来愈普遍，TDRAI安全运营服务应时而生，TDR在技术层次上除此之外融合了各种过去的安全检测能力外，还加入UEBA、NTA、机器学习等安全、分析技术，结合安全响应中心，为用户提供全面、AI、及时的安全服务。今天i春秋访谈了北京华清安通创新科技有限公司创办人、CEO田新远，他介绍了TDR在安全领域的应用以及与过去安全运营的不同之处。以网络安全领域为主业20年，精通多个专业技术领域，先后在国內外好几家知名安全公司专业职务咨询及高级管理工作。曾任互联网行业协会，ISC标准工作委员会委员会，安徽省双创联盟IT专委会委员会等职。

Securities：请谈谈TDR的关键功能。

田：在互联网络化的各行各业中，网络安全问题愈来愈受到重视，但是网络安全技术门槛很高，导致安全建设规划和管理工作难度很大。而且目前网络安全还存在过去硬件安全产品建设方案陈旧，安全能力不能形成闭环，安全运行效率低下，建设规划成本高，使得大多数机构和中小企业没有专业的安全队伍和安全防护能力。

公司网络安全不仅需要专业，还需要让公司用户能够更直观地了解公司的安全状况。目前市场上大多数安全产品种类繁多，其功能也有很强的针对性，安全监控平台仅限于基本的数据分析。通过TDR威胁检测和响应，实现了安全闭环，使企业在不购买安全产品和不雇佣安全团队的情况下，获得卓越的一站式安全能力。TDR威胁检测与响应不仅限于对流量、主机、日志数据的收集与分析，也不仅限于对网络或应用层安全的防范；而是利用任何有效的技术手段，在可能范围内，对某一系统进行全面的安全评估和威胁识别，并制定相应的处置方案。

主要功能一：快速无缝接入，不需要改变原有的网络结构就能进行分钟访问；

关键能力二：立体防御性、深度学习的AI安全分析模型；

关键能力三：安全数据实时控制、云安全专家应急响应，实现安全零操作；

主要功能四：合理的安全TOC:AllinOneAI安全系统SaaS付费模式。

Securities:TDR和SOC,SOAR，态势感知有什么不同？

田：SOC是过去安全运营中心产品以资产和风险为关键的聚集安全运营平台，具有资产发现、日志管理、配置管理、漏洞扫描、安全运营管理等功能，一般需要与不同厂商的产品对接，其分析和管理能力仍取决于其他厂商的专用安全产品。