LinkedIn 加强安全威胁检测与响应能力

关键要点

• LinkedIn 完成 Moonbase 项目后，加速了威胁检测与响应的努力。
• 该平台从 2022 年 3 月到 9 月进行了安全监控和运营中心的全面升级。
• 新的安全操作方式以自动化为重点，提高了威胁检测的效率。

LinkedIn 在完成 Moonbase 项目后，迅速加强了其威胁检测与响应能力。该项目利用自动化技术，旨在提升总的威胁检测、响应 (TDIR)
效率，同时也改善了安全分析师与工程师的工作质量，以应对日益复杂的网络威胁。根据
，LinkedIn对其威胁检测和监控能力进行了重大改革，尤其是在安全操作中心(SOC)的功能上。

LinkedIn 的威胁检测与事故响应团队在此期间对威胁识别与分析的流程进行了重新审视。在确保对最紧急需要保护的数据进行分析的同时，LinkedIn 还将其
SOC 转型为一个以软件定义和云为基础的安全操作，并在检测过程中优先考虑自动化。

“在我们不知道哪些是威胁的时候，关键在于我们要在威胁狩猎中寻找异常信号。这其实就是通过投入时间去寻找可能最终整合为永久检测的异常信号，”LinkedIn
事故响应与检测工程总监 Jeff Bollinger 说道。

在这次升级中，LinkedIn 解决了多个安全问题，显著缩短了威胁检测的时间，提升了平台的安全性。这些改进不仅吸引了行业的关注，也为 LinkedIn用户提供了更安全的网络环境。