压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著人工智能技術(shù)的快速融入，新一代網(wǎng)絡(luò)攻擊技術(shù)使攻擊變得更加隱蔽和快速，攻防對抗已從原來的技術(shù)之爭逐步演變?yōu)槿缃竦乃俣戎疇帲l能做到更快，誰就能在對抗中占據(jù)優(yōu)勢。因此，企業(yè)用戶需要更主動的安全方案，全面覆蓋網(wǎng)絡(luò)、端點(diǎn)以及云基礎(chǔ)架構(gòu)的威脅數(shù)據(jù)，從而實(shí)現(xiàn)更加快速的威脅檢測與響應(yīng)。

在此背景下，以大數(shù)據(jù)分析、自動化技術(shù)為核心，融合多種威脅檢測能力的擴(kuò)展威脅檢測與響應(yīng)（XDR）技術(shù)受到行業(yè)普遍關(guān)注。為深入了解企業(yè)用戶對威脅檢測&響應(yīng)的實(shí)際需求，以及XDR技術(shù)發(fā)展現(xiàn)狀與應(yīng)用價值，安全牛聯(lián)合亞信安全、奇安信、深信服、極盾科技、日志易五家領(lǐng)域代表性國產(chǎn)安全廠商，聯(lián)合發(fā)起《擴(kuò)展威脅檢測與響應(yīng)(XDR)應(yīng)用指南》報告（以下簡稱“報告”）研究工作。

2021年12月3日，“報告”正式發(fā)布。受疫情影響，本次發(fā)布會采用線上直播的方式舉辦，來自極盾科技、深信服、奇安信、亞信安全、日志易的一線技術(shù)專家與安全牛分析師一起，就目前XDR技術(shù)的技術(shù)發(fā)展、應(yīng)用挑戰(zhàn)、關(guān)鍵技術(shù)與發(fā)展趨勢等熱點(diǎn)議題進(jìn)行了專業(yè)分享，超3000人次行業(yè)嘉賓在線觀看了本次報告發(fā)布。

報告關(guān)鍵發(fā)現(xiàn)：

1、在威脅檢測和響應(yīng)方面幾乎所有企業(yè)都需要改進(jìn)

調(diào)研發(fā)現(xiàn)，大部分的安全團(tuán)隊(duì)在處理諸如威脅檢測和事件響應(yīng)時需要幫助，特別是面對利用人工智能技術(shù)發(fā)起的自動攻擊，現(xiàn)有的解決方案效果不佳。

2、受訪企業(yè)普遍關(guān)注XDR方案并有應(yīng)用需求

受訪的CISO對XDR這些能力很感興趣：高級威脅的檢測、事件自動化處置、威脅檢測識別和攻擊鏈的可視化。

3、XDR系統(tǒng)應(yīng)包括MDR服務(wù)

MDR能夠幫助組織實(shí)現(xiàn)全面監(jiān)控、快速響應(yīng)、修復(fù)建議、合規(guī)治理、輔助運(yùn)維等服務(wù)，對于沒有一定專業(yè)知識或資源來操作檢測和響應(yīng)工具的組織來說，是一個不錯的選擇。

4、XDR技術(shù)的發(fā)展需要互通標(biāo)準(zhǔn)

企業(yè)內(nèi)部的多種安全設(shè)備需要有統(tǒng)一的互聯(lián)互通標(biāo)準(zhǔn)，企業(yè)才能享受到聯(lián)防聯(lián)控帶來的益處。

5、XDR產(chǎn)品的實(shí)際應(yīng)用效果需要驗(yàn)證，產(chǎn)品技術(shù)成熟度有待提高

XDR能否真正達(dá)到預(yù)期效果是企業(yè)的信息安全官最關(guān)注的問題。當(dāng)前的XDR產(chǎn)品（方案）在自動關(guān)聯(lián)分析，自動化響應(yīng)方面智能化還有不足，XDR產(chǎn)品技術(shù)成熟度有待提高。

XDR成熟度模型：

為了幫助企業(yè)用戶更好地評價XDR方案能力與應(yīng)用價值，安全牛經(jīng)過充分調(diào)研，在本次報告研究中提出XDR技術(shù)成熟度模型。該模型通過能力矩陣的方法分為五個層次，分別是L1-基礎(chǔ)的威脅發(fā)現(xiàn)與響應(yīng)、L2-基于已知威脅的發(fā)現(xiàn)與響應(yīng)、L3-基于高級威脅的發(fā)現(xiàn)與響應(yīng)、L4-自動化的威脅發(fā)現(xiàn)與響應(yīng)、L5-自適應(yīng)的威脅發(fā)現(xiàn)與響應(yīng)，層級越高，XDR技術(shù)成熟度越高。

安全牛分析師陳發(fā)明

在發(fā)布會上，安全牛分析師陳發(fā)明介紹了本次報告的編寫背景和研究方法，并詳細(xì)介紹了XDR方案典型的4個應(yīng)用場景：一是面向大型企業(yè)組織，在其已經(jīng)建成的SOC/SIEM平臺上集成XDR能力；二是面向中小企業(yè)組織，在其預(yù)算有限和安全運(yùn)維人員配置不足的情況下，通過部署輕量化的專用XDR分析平臺，實(shí)現(xiàn)快速發(fā)揮作用的效果；三是在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)中，使用XDR分析平臺，實(shí)現(xiàn)快速聯(lián)動分析；四是在HW行動中，部署XDR分析平臺，快速增強(qiáng)現(xiàn)有安全運(yùn)營能力。

極盾科技技術(shù)總監(jiān)鄭冬東

極盾科技技術(shù)總監(jiān)鄭冬東分享了“打破數(shù)據(jù)孤島，共建智能安防——XDR在極盾的落地與實(shí)踐”，提煉XDR落地實(shí)現(xiàn)中會涉及到的技術(shù)要點(diǎn)，并在技術(shù)保障基礎(chǔ)上，提出XDR在實(shí)際建設(shè)過程中面臨的一些非技術(shù)方面的挑戰(zhàn)和建議。他表示：現(xiàn)如今大部分的企業(yè)經(jīng)過多年的安全建設(shè)，都會購買并部署了多種安全產(chǎn)品，例如WAF、IPS、DLP、防火墻等，這些產(chǎn)品每天產(chǎn)生成千上萬個告警，遠(yuǎn)遠(yuǎn)超過安全團(tuán)隊(duì)處理的數(shù)量，產(chǎn)品之間的相互獨(dú)立也形成了一個個數(shù)據(jù)孤島，迫使運(yùn)營人員需要關(guān)聯(lián)查找并分析威脅。

深信服實(shí)戰(zhàn)對抗方案專家楊漢彬

深信服實(shí)戰(zhàn)對抗方案專家楊漢彬圍繞“構(gòu)建XDR檢測響應(yīng)體系的思路與實(shí)踐”主題進(jìn)行了分享。

結(jié)合企業(yè)的實(shí)際案例，楊漢彬分析了當(dāng)前網(wǎng)絡(luò)安全的運(yùn)營現(xiàn)狀，并提出“要做好企業(yè)網(wǎng)絡(luò)安全運(yùn)營，一定要轉(zhuǎn)變思路”的觀點(diǎn)。他表示：真正的XDR必須具備多元化的檢測能力、完善的響應(yīng)處置能力、各類環(huán)境的廣泛適配、持續(xù)的能力賦能、不斷生長的訂閱能力及融合集成的安全服務(wù)這六大特征。深信服XDR面向?qū)崙?zhàn)設(shè)計(jì)了深度關(guān)聯(lián)分析和聯(lián)動響應(yīng)的機(jī)制，打通了跨品類安全產(chǎn)品能力的融合，提供各類能力訂閱，支持在線化交付，能夠結(jié)合安全服務(wù)普惠式地為客戶構(gòu)建檢測響應(yīng)體系。

奇安信高級產(chǎn)品經(jīng)理袁一凡

奇安信高級產(chǎn)品經(jīng)理袁一凡分享了XDR發(fā)展背景與安全挑戰(zhàn)以及天眼XDR的實(shí)戰(zhàn)化應(yīng)用經(jīng)驗(yàn)。他指出：隨著人工智能技術(shù)的快速融入，新型高級網(wǎng)絡(luò)攻擊手段變得越來越智能化、自動化、常態(tài)化，對傳統(tǒng)的安全防御建立起“降維打擊”的優(yōu)勢，一鍵攻擊、自動攻擊成為黑客的慣用伎倆。在復(fù)雜攻擊面前，企業(yè)正面臨越來越大的安全風(fēng)險。奇安信XDR安全解決方案，以奇安信網(wǎng)神新一代安全感知系統(tǒng)（天眼）為主，并協(xié)同聯(lián)動終端管理系統(tǒng)、防火墻、服務(wù)器安全管理系統(tǒng)、攻擊誘捕等第三方設(shè)備，能夠幫助客戶更好更快地發(fā)現(xiàn)攻擊方的攻擊行為；同時，通過平臺高效連接了人、工具與事件，降低安全運(yùn)營人員的工作量，提升企業(yè)安全運(yùn)營效率。

亞信安全高級威脅治理產(chǎn)品總監(jiān)馮君賀

亞信安全高級威脅治理產(chǎn)品總監(jiān)馮君賀表示：針對新型網(wǎng)絡(luò)中普遍存在的“免疫系統(tǒng)”失效，應(yīng)急手段有限，傳播快、途徑多、難發(fā)現(xiàn)，破壞不可逆、損失慘重等特點(diǎn)，XDR作為統(tǒng)一安全事件檢測和響應(yīng)平臺，不僅能夠幫助企業(yè)增強(qiáng)保護(hù)、檢測和響應(yīng)能力，同時還能夠幫助企業(yè)建立有效防御機(jī)制。亞信安全XDR解決方案為用戶提供了多種技術(shù)、產(chǎn)品及服務(wù)的立體防護(hù)能力，從防護(hù)、檢測、響應(yīng)、預(yù)測四個維度幫助企業(yè)搭建具有彈性、自我完善的網(wǎng)絡(luò)安全體系來對抗網(wǎng)絡(luò)安全威脅，保護(hù)重要數(shù)據(jù)資產(chǎn)的安全性。未來，亞信安全將繼續(xù)通過理念與技術(shù)的迭代創(chuàng)新，協(xié)助用戶從被動安全事件處理向主動態(tài)勢感知轉(zhuǎn)變，全面提升高級威脅治理中的恢復(fù)補(bǔ)救能力。

日志易安全產(chǎn)品總監(jiān)施澤寰

日志易安全產(chǎn)品總監(jiān)施澤寰表示，SIEM、UEBA與SOAR等技術(shù)的成熟，也為XDR產(chǎn)品更好落地提供了保障。在日志易推出的XDR解決方案中，可以通過SIEM幫助用戶實(shí)現(xiàn)數(shù)據(jù)采集、集成與范式化，對企業(yè)安全事件進(jìn)行全面的檢測、調(diào)查分析、溯源以及管理，同時通過UEBA對用戶異常行為進(jìn)行檢測，側(cè)重內(nèi)網(wǎng)威脅（如數(shù)據(jù)泄露，橫向移動等場景）發(fā)現(xiàn)與分析，最后通過SOAR對內(nèi)外部威脅進(jìn)行響應(yīng)處置，從而深度實(shí)現(xiàn)威脅的檢測、分析與響應(yīng)，顯著提升企業(yè)主動防御能力，高效保障業(yè)務(wù)運(yùn)營安全性。

報告提綱目錄

1、擴(kuò)展檢測與響應(yīng)概述

2、XDR技術(shù)架構(gòu)

XDR技術(shù)要求

XDR技術(shù)框架

XDR關(guān)鍵技術(shù)

XDR技術(shù)成熟度模型

XDR應(yīng)用場景

3、XDR建設(shè)的挑戰(zhàn)與建議

XDR建設(shè)的挑戰(zhàn)

選擇XDR解決方案

XDR平臺基本建設(shè)流程

4、行業(yè)應(yīng)用實(shí)踐

某醫(yī)療系統(tǒng)XDR應(yīng)用案例

某大型國企XDR應(yīng)用案例

某公共事業(yè)單位XDR應(yīng)用案例

某科技公司XDR應(yīng)用案例

某政府XDR方案應(yīng)用案例

某車企XDR平臺應(yīng)用案例

某地產(chǎn)集團(tuán)XDR應(yīng)用案例

某銀行系統(tǒng)XDR建設(shè)案例

某大型企業(yè)XDR建設(shè)案例

5、XDR技術(shù)發(fā)展趨勢

6、行業(yè)代表性廠商介紹

亞信安全

奇安信

深信服

極盾科技

日志易

目前，《擴(kuò)展威脅檢測與響應(yīng)（XDR）應(yīng)用指南》已經(jīng)在安全牛商城上架，獲取完整版本報告，請點(diǎn)擊識別下方預(yù)售二維碼：