今日，亞信安全在京舉辦“亞信安全XDR全景“發(fā)布會。本次活動以“威脅可感知、安全可運維”為核心理念，全面展示了感知+運維的XDR解決方案提升事件響應能力的實踐經(jīng)驗。在網(wǎng)絡威脅持續(xù)演化升級的當下， XDR全景包含了能夠?qū)崿F(xiàn)跨越多層聯(lián)動的端點及網(wǎng)絡檢測與響應技術(shù)，以及由XDR數(shù)據(jù)湖（Data Lake）、威脅運維平臺（UAP）為基礎構(gòu)建的新一代XDR平臺和配套的托管運維服務（MDR），為廣大用戶提供積極而有效的高級威脅治理手段。
 

 

網(wǎng)絡攻擊洶涌來襲，三大難題亟需攻關

云計算、物聯(lián)網(wǎng)、5G等新技術(shù)，掀起了以數(shù)字化轉(zhuǎn)型為特征的第四次工業(yè)革命浪潮。這場浪潮在催生巨大生產(chǎn)力的同時，也打開了新型網(wǎng)絡威脅為主的潘多拉魔盒。以勒索軟件為例，在亞信安全發(fā)布的2019年第二季度安全威脅報告中明確顯示，中國已經(jīng)上升為勒索軟件感染量最大的國家，占到了全球總數(shù)的20%。這驅(qū)動著網(wǎng)絡安全行業(yè)必須從技術(shù)思想、方法論到產(chǎn)業(yè)思維進行演進，必須重新審視現(xiàn)有的安全防護模式。
 

【亞信安全首席研發(fā)官吳湘寧】

 
亞信安全首席研發(fā)官吳湘寧指出：“巨量的告警信息，以及孤立產(chǎn)品的數(shù)據(jù)孤島，讓許多用戶難以發(fā)揮威脅檢測和威脅感知技術(shù)的能力。與此同時，高級安全人員的匱乏，以及端點檢測與響應技術(shù)（EDR）的孤掌難鳴，都限制了企業(yè)網(wǎng)絡安全治理的水平，致使各類威脅入侵頻繁得手、數(shù)據(jù)泄密事件有增無減。”
 
 
•  可視化常常“沒有意義”
根據(jù)統(tǒng)計，面對持續(xù)升級的網(wǎng)絡攻擊，有超過50%企業(yè)都在使用多種獨立安全技術(shù)，同時超過55%的IT安全專家每天都會收到大于10000條的安全告警。然而，看似有效的可視化偵測技術(shù)卻把安全運維人員帶入了極其混沌的空間，當面對大規(guī)模網(wǎng)絡中的海量安全數(shù)據(jù)，安全人員淹沒其中，根本不能有效地發(fā)現(xiàn)攻擊。
 
•  缺乏訓練有素的安全人員
網(wǎng)絡安全形勢愈發(fā)嚴峻，但全球網(wǎng)絡安全人才的缺口卻高達2900萬，許多企業(yè)短時間內(nèi)都無法填補其內(nèi)部人員空缺。另外，訓練有素的高級人才培養(yǎng)更無法一蹴而就，這將是我們在相當長一段時間里不得不面對的現(xiàn)實問題。
 
•  EDR技術(shù)孤掌難鳴
EDR 在 2014 年就進入 Gartner 的 10 大技術(shù)之列，并逐步成為網(wǎng)絡安全的必備之物。然而，在面對無服務計算、容器、數(shù)據(jù)整合、檢測分析，以及“看到” 未知威脅這些應用需求時就非常有難度。因此，能夠?qū)崿F(xiàn)跨越安全層，達成關聯(lián)分析，歸并離散的威脅告警，提煉帶有上下文擴展屬性的安全事件，優(yōu)先聯(lián)動處理，將是下一代威脅治理技術(shù)的關鍵所在。
 

XDR全景，實現(xiàn)“威脅可感知，安全可運維”

面對日益嚴峻的網(wǎng)絡安全問題，亞信安全于2018年底推出了XDR，通過一年多的實踐積累，在技術(shù)融合創(chuàng)新的基礎上，此次正式發(fā)布感知+運維的“亞信安全XDR全景”內(nèi)容更具豐富，覆蓋面更廣，這為業(yè)界共識的安全運維理念真正擁有了用武之地。在用戶層面， XDR全景將通過更廣的可視化與安全專家分析，能更早地檢測和更快地響應、運維，有效解決持續(xù)演化的高級威脅和安全運營能力不匹配的難題。
 
亞信網(wǎng)絡安全產(chǎn)業(yè)研究院副院長徐業(yè)禮：“亞信安全在全球范圍及國內(nèi)運營商領域不斷加強威脅情報采集，通過自主核心引擎賦能網(wǎng)絡安全產(chǎn)品與服務，而且持續(xù)研究利用云計算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶提供新型網(wǎng)絡安全解決方案。本次XDR全景發(fā)布就是這一實踐的具體落地。”
 
據(jù)悉，亞信安全XDR全景包括了終端檢測及響應EDR、網(wǎng)絡檢測及響應NDR、高級威脅情報平臺TIP等專業(yè)的調(diào)查工具，應對各類高級威脅的標準化預案工作手冊，以及由安全響應專家團隊組成的托管檢測及響應MDR。從產(chǎn)品構(gòu)成上可以分為四大品類：
 

檢測類：深度威脅發(fā)現(xiàn)設備TDA、深度威脅回溯設備TRA、高級威脅終端檢測及響應系統(tǒng)CTDI；

分析類：深度威脅分析設備DDAN、高級威脅終端檢測及響應系統(tǒng)CTDI、深度威脅回溯設備TRA；

響應類：網(wǎng)絡防護網(wǎng)關AE、終端防護系統(tǒng)OfficeScan、服務器深度安全防護系統(tǒng) Deep Security、深度威脅郵件網(wǎng)關 DDEI；

集中管控類：威脅運維平臺（UAP）、控制管理中心TMCM。

 

【亞信安全產(chǎn)品管理總經(jīng)理汪晨】

 
亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹：“在網(wǎng)絡安全運營管理中，通過網(wǎng)絡、端點、郵件、云主機等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖（Data Lake），通過威脅運維平臺（UAP），形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將采用AI與安全專家協(xié)同工作的托管運維服務(MDR)，解決安全專家短缺問題，為用戶提供第三方安全專家的檢測報告、病毒清除、修復計劃等，達到威脅檢測更多、更簡單，告警更少、更真實可靠的安全管理新高度。”
 

推動ST技術(shù)發(fā)展，共迎數(shù)字風險

在XDR全景視圖中，威脅運維平臺（UAP）將發(fā)揮至關重要的聯(lián)動作用。為了更加清晰的解釋XDR控制臺運行機制，發(fā)布會上亞信安全通過“挖礦軟件病毒和響應”、“ 10分鐘自動攔截最新勒索病毒變種”、“重保期間聯(lián)動封堵攻擊IP”等實戰(zhàn)案例，對XDR工作流程進行了詳細剖析。
 
自今年5月亞信集團董事長田溯寧在C3安全峰會中首提ST (Security Technology)技術(shù)之后，亞信安全以XDR戰(zhàn)略開路，全面推動著IT、CT和OT三者與ST的融合應用，幫助各級組織構(gòu)建自主可控的安全防護體系。
 

【亞信安全總裁陸光明】

 
亞信安全總裁陸光明表示：“未來，亞信安全將繼續(xù)通過理念與技術(shù)的迭代創(chuàng)新，協(xié)助用戶從被動安全事件處理向主動態(tài)勢感知轉(zhuǎn)變，全面提升高級威脅治理中的恢復補救能力，使用戶真正具備高適應性能力、風險預測能力、遭受入侵后的對抗能力、被攻擊后的恢復能力，確保數(shù)據(jù)泄露損失最小化，共迎數(shù)字風險，共贏數(shù)字紅利。”

標簽： XDR全景 

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。