隨著安全威脅的持續(xù)變化，網(wǎng)絡(luò)邊界的淡化，亞信安全以“威脅可感知、安全可運(yùn)維”為核心理念的XDR基于通過(guò)將多個(gè)攻擊面上的威脅監(jiān)測(cè)數(shù)據(jù)關(guān)聯(lián)起來(lái)，通過(guò)擴(kuò)大檢測(cè)和補(bǔ)救攻擊的規(guī)模、速度和范圍來(lái)解決當(dāng)今嚴(yán)峻的威脅形勢(shì)，極大地提高了安全運(yùn)維人員工作效率。

“終端，服務(wù)器，云負(fù)載，網(wǎng)絡(luò)，郵件”，亞信安全稱之為“X因子”。“聯(lián)動(dòng)，數(shù)據(jù)湖，威脅情報(bào)”，亞信安全稱之為“Y因子”。亞信安全XDR能全方位的收集有效的X因子的網(wǎng)絡(luò)安全數(shù)據(jù)，通過(guò)Y因子協(xié)同，高效自動(dòng)化人工密集型大數(shù)據(jù)關(guān)聯(lián)調(diào)查，幫助安全團(tuán)隊(duì)彌補(bǔ)人才和技能缺口，應(yīng)對(duì)COVID-19新冠疫情帶來(lái)的遠(yuǎn)程辦公的網(wǎng)絡(luò)安全挑戰(zhàn)，落實(shí)“安全定義邊界”的理念和亞信安全技術(shù)戰(zhàn)略。

亞信安全XDR對(duì)網(wǎng)絡(luò)安全分析采取整體方法，通過(guò)集成安全監(jiān)測(cè)功能，承諾可以有效減少警報(bào)和誤報(bào)。它涵蓋了亞信安全端點(diǎn)平臺(tái)產(chǎn)品有效組合，為企業(yè)的云化之旅護(hù)航。

亞信安全XDR能夠在當(dāng)今企業(yè)中的發(fā)揮重要作用，主要價(jià)值體現(xiàn)在：

匯集多個(gè)監(jiān)測(cè)數(shù)據(jù)源

傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品側(cè)重于單點(diǎn)攻擊或網(wǎng)絡(luò)層面，而XDR跨越了廣泛的范圍，可擴(kuò)展到包括從EDR+EPP到WEB網(wǎng)關(guān)，從電子郵件網(wǎng)關(guān)，到云主機(jī)和云服務(wù)CWPP的各種威脅監(jiān)測(cè)。隨著攻擊面比以往更具威脅性，今天成功的檢測(cè)和響應(yīng)需要這種覆蓋與集成。

采用最佳安全組件

多數(shù)企業(yè)對(duì)于網(wǎng)絡(luò)安全在集成多個(gè)廠商組件和緊密綁定一家供應(yīng)商之間搖擺不定。亞信安全XDR通過(guò)自有關(guān)鍵產(chǎn)品的偵測(cè)與響應(yīng)優(yōu)勢(shì)，提供最省力的方式接入安全監(jiān)測(cè)數(shù)據(jù)，利用大數(shù)據(jù)規(guī)范化數(shù)據(jù)格式、體系結(jié)構(gòu)和連接性。這樣就不再需要安全團(tuán)隊(duì)繼續(xù)沿襲多年集成工作。

采用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和云架構(gòu)

XDR可以代表從EDR到新一代的飛躍。作為云計(jì)算的產(chǎn)物，XDR可以滿足安全團(tuán)隊(duì)在存儲(chǔ)、分析和機(jī)器學(xué)習(xí)方面的可伸縮性要求。

獨(dú)立自主自治

黑客多管齊下的攻擊可以很快讓安全團(tuán)隊(duì)陷入忙亂，發(fā)生過(guò)載。為了匹配這種攻擊速度，亞信安全XDR產(chǎn)品可以自主地(甚至是先發(fā)制人地)聯(lián)動(dòng)，以發(fā)現(xiàn)正在進(jìn)行的攻擊和事后處理威脅的指標(biāo)。理想情況下，XDR像對(duì)手一樣“思考”，并使用機(jī)器學(xué)習(xí)增加攻擊敘述的基礎(chǔ)。

安全領(lǐng)域?qū)I(yè)知識(shí)組合

XDR的宗旨是解決“你不知道那些你不知道的”和“總是有意外發(fā)生”。XDR應(yīng)用多種領(lǐng)域?qū)I(yè)知識(shí)來(lái)檢測(cè)未知威脅和已知威脅的新組合方面非常出色。通過(guò)對(duì)攻擊數(shù)據(jù)的歸并，可以降低信噪比，以在監(jiān)測(cè)數(shù)據(jù)中發(fā)現(xiàn)真正的和迫在眉睫的威脅。

快速響應(yīng)

XDR不只是像傳統(tǒng)的SIEM那樣被動(dòng)地記錄和轉(zhuǎn)發(fā)警報(bào)，而是主動(dòng)評(píng)定并呈現(xiàn)可操作的結(jié)果，通過(guò)關(guān)聯(lián)放大“弱信號(hào)”。因此，系統(tǒng)不會(huì)顯示“過(guò)去發(fā)生了什么，公司需要調(diào)查”的警報(bào)，而是顯示“在X上，有哪些類型的攻擊發(fā)生，通過(guò)Y的聯(lián)動(dòng)，告知客戶攻擊者的路徑以及如何應(yīng)對(duì)”。XDR重點(diǎn)從僅給出警告轉(zhuǎn)移到了提供補(bǔ)救響應(yīng)的方案。

亞信安全XDR代表了從單點(diǎn)筒倉(cāng)到面立體聚合的最佳集成的真正轉(zhuǎn)變。隨著組織從COVID-19陰霾中解脫，XDR可以幫助企業(yè)在網(wǎng)絡(luò)安全上面對(duì)新技術(shù)和資源的局限，并應(yīng)對(duì)組織及其數(shù)字資產(chǎn)不斷增長(zhǎng)的威脅。

未來(lái)，亞信安全的XDR將繼續(xù)豐富下去，基于亞信安全“以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐的產(chǎn)品與技術(shù)戰(zhàn)略，不斷完善。(作者：吳湘寧為亞信安全CDO、徐業(yè)禮為亞信安全核心技術(shù)部總經(jīng)理)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）