隨著安全威脅的持續(xù)變化,網(wǎng)絡(luò)邊界的淡化,亞信安全以“威脅可感知、安全可運維”為核心理念的XDR基于通過將多個攻擊面上的威脅監(jiān)測數(shù)據(jù)關(guān)聯(lián)起來,通過擴(kuò)大檢測和補(bǔ)救攻擊的規(guī)模、速度和范圍來解決當(dāng)今嚴(yán)峻的威脅形勢,極大地提高了安全運維人員工作效率。
“終端,服務(wù)器,云負(fù)載,網(wǎng)絡(luò),郵件”,亞信安全稱之為“X因子”。“聯(lián)動,數(shù)據(jù)湖,威脅情報”,亞信安全稱之為“Y因子”。亞信安全XDR能全方位的收集有效的X因子的網(wǎng)絡(luò)安全數(shù)據(jù),通過Y因子協(xié)同,高效自動化人工密集型大數(shù)據(jù)關(guān)聯(lián)調(diào)查,幫助安全團(tuán)隊彌補(bǔ)人才和技能缺口,應(yīng)對COVID-19新冠疫情帶來的遠(yuǎn)程辦公的網(wǎng)絡(luò)安全挑戰(zhàn),落實“安全定義邊界”的理念和亞信安全技術(shù)戰(zhàn)略。
亞信安全XDR對網(wǎng)絡(luò)安全分析采取整體方法,通過集成安全監(jiān)測功能,承諾可以有效減少警報和誤報。它涵蓋了亞信安全端點平臺產(chǎn)品有效組合,為企業(yè)的云化之旅護(hù)航。
亞信安全XDR能夠在當(dāng)今企業(yè)中的發(fā)揮重要作用,主要價值體現(xiàn)在:
匯集多個監(jiān)測數(shù)據(jù)源
傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品側(cè)重于單點攻擊或網(wǎng)絡(luò)層面,而XDR跨越了廣泛的范圍,可擴(kuò)展到包括從EDR+EPP到WEB網(wǎng)關(guān),從電子郵件網(wǎng)關(guān),到云主機(jī)和云服務(wù)CWPP的各種威脅監(jiān)測。隨著攻擊面比以往更具威脅性,今天成功的檢測和響應(yīng)需要這種覆蓋與集成。
采用最佳安全組件
多數(shù)企業(yè)對于網(wǎng)絡(luò)安全在集成多個廠商組件和緊密綁定一家供應(yīng)商之間搖擺不定。亞信安全XDR通過自有關(guān)鍵產(chǎn)品的偵測與響應(yīng)優(yōu)勢,提供最省力的方式接入安全監(jiān)測數(shù)據(jù),利用大數(shù)據(jù)規(guī)范化數(shù)據(jù)格式、體系結(jié)構(gòu)和連接性。這樣就不再需要安全團(tuán)隊繼續(xù)沿襲多年集成工作。
采用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和云架構(gòu)
XDR可以代表從EDR到新一代的飛躍。作為云計算的產(chǎn)物,XDR可以滿足安全團(tuán)隊在存儲、分析和機(jī)器學(xué)習(xí)方面的可伸縮性要求。
獨立自主自治
黑客多管齊下的攻擊可以很快讓安全團(tuán)隊陷入忙亂,發(fā)生過載。為了匹配這種攻擊速度,亞信安全XDR產(chǎn)品可以自主地(甚至是先發(fā)制人地)聯(lián)動,以發(fā)現(xiàn)正在進(jìn)行的攻擊和事后處理威脅的指標(biāo)。理想情況下,XDR像對手一樣“思考”,并使用機(jī)器學(xué)習(xí)增加攻擊敘述的基礎(chǔ)。
安全領(lǐng)域?qū)I(yè)知識組合
XDR的宗旨是解決“你不知道那些你不知道的”和“總是有意外發(fā)生”。XDR應(yīng)用多種領(lǐng)域?qū)I(yè)知識來檢測未知威脅和已知威脅的新組合方面非常出色。通過對攻擊數(shù)據(jù)的歸并,可以降低信噪比,以在監(jiān)測數(shù)據(jù)中發(fā)現(xiàn)真正的和迫在眉睫的威脅。
快速響應(yīng)
XDR不只是像傳統(tǒng)的SIEM那樣被動地記錄和轉(zhuǎn)發(fā)警報,而是主動評定并呈現(xiàn)可操作的結(jié)果,通過關(guān)聯(lián)放大“弱信號”。因此,系統(tǒng)不會顯示“過去發(fā)生了什么,公司需要調(diào)查”的警報,而是顯示“在X上,有哪些類型的攻擊發(fā)生,通過Y的聯(lián)動,告知客戶攻擊者的路徑以及如何應(yīng)對”。XDR重點從僅給出警告轉(zhuǎn)移到了提供補(bǔ)救響應(yīng)的方案。
亞信安全XDR代表了從單點筒倉到面立體聚合的最佳集成的真正轉(zhuǎn)變。隨著組織從COVID-19陰霾中解脫,XDR可以幫助企業(yè)在網(wǎng)絡(luò)安全上面對新技術(shù)和資源的局限,并應(yīng)對組織及其數(shù)字資產(chǎn)不斷增長的威脅。
未來,亞信安全的XDR將繼續(xù)豐富下去,基于亞信安全“以身份安全為基礎(chǔ),以云網(wǎng)安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐的產(chǎn)品與技術(shù)戰(zhàn)略,不斷完善。(作者:吳湘寧為亞信安全CDO、徐業(yè)禮為亞信安全核心技術(shù)部總經(jīng)理)
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )