XDR:新冠疫情下網(wǎng)絡(luò)安全的X,Y因子
責(zé)編:gltian |2020-07-09 13:59:09隨著安全威脅的持續(xù)變化,網(wǎng)絡(luò)邊界的淡化,亞信安全以“威脅可感知、安全可運(yùn)維”為核心理念的XDR基于通過將多個(gè)攻擊面上的威脅監(jiān)測數(shù)據(jù)關(guān)聯(lián)起來,通過擴(kuò)大檢測和補(bǔ)救攻擊的規(guī)模、速度和范圍來解決當(dāng)今嚴(yán)峻的威脅形勢,極大地提高了安全運(yùn)維人員工作效率。
“終端,服務(wù)器,云負(fù)載,網(wǎng)絡(luò),郵件”,亞信安全稱之為“X因子”。“聯(lián)動(dòng),數(shù)據(jù)湖,威脅情報(bào)”,亞信安全稱之為“Y因子”。亞信安全XDR能全方位的收集有效的X因子的網(wǎng)絡(luò)安全數(shù)據(jù),通過Y因子協(xié)同,高效自動(dòng)化人工密集型大數(shù)據(jù)關(guān)聯(lián)調(diào)查,幫助安全團(tuán)隊(duì)彌補(bǔ)人才和技能缺口,應(yīng)對COVID-19新冠疫情帶來的遠(yuǎn)程辦公的網(wǎng)絡(luò)安全挑戰(zhàn),落實(shí)“安全定義邊界”的理念和亞信安全技術(shù)戰(zhàn)略。
亞信安全XDR對網(wǎng)絡(luò)安全分析采取整體方法,通過集成安全監(jiān)測功能,承諾可以有效減少警報(bào)和誤報(bào)。它涵蓋了亞信安全端點(diǎn)平臺(tái)產(chǎn)品有效組合,為企業(yè)的云化之旅護(hù)航。
亞信安全XDR能夠在當(dāng)今企業(yè)中的發(fā)揮重要作用,主要價(jià)值體現(xiàn)在:
匯集多個(gè)監(jiān)測數(shù)據(jù)源
傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品側(cè)重于單點(diǎn)攻擊或網(wǎng)絡(luò)層面,而XDR跨越了廣泛的范圍,可擴(kuò)展到包括從EDR+EPP到WEB網(wǎng)關(guān),從電子郵件網(wǎng)關(guān),到云主機(jī)和云服務(wù)CWPP的各種威脅監(jiān)測。隨著攻擊面比以往更具威脅性,今天成功的檢測和響應(yīng)需要這種覆蓋與集成。
采用最佳安全組件
多數(shù)企業(yè)對于網(wǎng)絡(luò)安全在集成多個(gè)廠商組件和緊密綁定一家供應(yīng)商之間搖擺不定。亞信安全XDR通過自有關(guān)鍵產(chǎn)品的偵測與響應(yīng)優(yōu)勢,提供最省力的方式接入安全監(jiān)測數(shù)據(jù),利用大數(shù)據(jù)規(guī)范化數(shù)據(jù)格式、體系結(jié)構(gòu)和連接性。這樣就不再需要安全團(tuán)隊(duì)繼續(xù)沿襲多年集成工作。
采用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和云架構(gòu)
XDR可以代表從EDR到新一代的飛躍。作為云計(jì)算的產(chǎn)物,XDR可以滿足安全團(tuán)隊(duì)在存儲(chǔ)、分析和機(jī)器學(xué)習(xí)方面的可伸縮性要求。
獨(dú)立自主自治
黑客多管齊下的攻擊可以很快讓安全團(tuán)隊(duì)陷入忙亂,發(fā)生過載。為了匹配這種攻擊速度,亞信安全XDR產(chǎn)品可以自主地(甚至是先發(fā)制人地)聯(lián)動(dòng),以發(fā)現(xiàn)正在進(jìn)行的攻擊和事后處理威脅的指標(biāo)。理想情況下,XDR像對手一樣“思考”,并使用機(jī)器學(xué)習(xí)增加攻擊敘述的基礎(chǔ)。
安全領(lǐng)域?qū)I(yè)知識(shí)組合
XDR的宗旨是解決“你不知道那些你不知道的”和“總是有意外發(fā)生”。XDR應(yīng)用多種領(lǐng)域?qū)I(yè)知識(shí)來檢測未知威脅和已知威脅的新組合方面非常出色。通過對攻擊數(shù)據(jù)的歸并,可以降低信噪比,以在監(jiān)測數(shù)據(jù)中發(fā)現(xiàn)真正的和迫在眉睫的威脅。
快速響應(yīng)
XDR不只是像傳統(tǒng)的SIEM那樣被動(dòng)地記錄和轉(zhuǎn)發(fā)警報(bào),而是主動(dòng)評定并呈現(xiàn)可操作的結(jié)果,通過關(guān)聯(lián)放大“弱信號”。因此,系統(tǒng)不會(huì)顯示“過去發(fā)生了什么,公司需要調(diào)查”的警報(bào),而是顯示“在X上,有哪些類型的攻擊發(fā)生,通過Y的聯(lián)動(dòng),告知客戶攻擊者的路徑以及如何應(yīng)對”。XDR重點(diǎn)從僅給出警告轉(zhuǎn)移到了提供補(bǔ)救響應(yīng)的方案。
亞信安全XDR代表了從單點(diǎn)筒倉到面立體聚合的最佳集成的真正轉(zhuǎn)變。隨著組織從COVID-19陰霾中解脫,XDR可以幫助企業(yè)在網(wǎng)絡(luò)安全上面對新技術(shù)和資源的局限,并應(yīng)對組織及其數(shù)字資產(chǎn)不斷增長的威脅。
未來,亞信安全的XDR將繼續(xù)豐富下去,基于亞信安全“以身份安全為基礎(chǔ),以云網(wǎng)安全和端點(diǎn)安全為重心,以安全中臺(tái)為樞紐,以威脅情報(bào)為支撐的產(chǎn)品與技術(shù)戰(zhàn)略,不斷完善。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧