XDR：新冠疫情下網絡安全的X，Y因子

隨著安全威脅的持續(xù)變化，網絡邊界的淡化，亞信安全以“威脅可感知、安全可運維”為核心理念的XDR基于通過將多個攻擊面上的威脅監(jiān)測數(shù)據關聯(lián)起來，通過擴大檢測和補救攻擊的規(guī)模、速度和范圍來解決當今嚴峻的威脅形勢，極大地提高了安全運維人員工作效率。

“終端，服務器，云負載，網絡，郵件”，亞信安全稱之為“X因子”。“聯(lián)動，數(shù)據湖，威脅情報”，亞信安全稱之為“Y因子”。亞信安全XDR能全方位的收集有效的X因子的網絡安全數(shù)據，通過Y因子協(xié)同，高效自動化人工密集型大數(shù)據關聯(lián)調查，幫助安全團隊彌補人才和技能缺口，應對COVID-19新冠疫情帶來的遠程辦公的網絡安全挑戰(zhàn)，落實“安全定義邊界”的理念和亞信安全技術戰(zhàn)略。

亞信安全XDR對網絡安全分析采取整體方法，通過集成安全監(jiān)測功能，承諾可以有效減少警報和誤報。它涵蓋了亞信安全端點平臺產品有效組合，為企業(yè)的云化之旅護航。

亞信安全XDR能夠在當今企業(yè)中的發(fā)揮重要作用，主要價值體現(xiàn)在：

匯集多個監(jiān)測數(shù)據源

傳統(tǒng)的網絡安全產品側重于單點攻擊或網絡層面，而XDR跨越了廣泛的范圍，可擴展到包括從EDR+EPP到WEB網關，從電子郵件網關，到云主機和云服務CWPP的各種威脅監(jiān)測。隨著攻擊面比以往更具威脅性，今天成功的檢測和響應需要這種覆蓋與集成。

采用最佳安全組件

多數(shù)企業(yè)對于網絡安全在集成多個廠商組件和緊密綁定一家供應商之間搖擺不定。亞信安全XDR通過自有關鍵產品的偵測與響應優(yōu)勢，提供最省力的方式接入安全監(jiān)測數(shù)據，利用大數(shù)據規(guī)范化數(shù)據格式、體系結構和連接性。這樣就不再需要安全團隊繼續(xù)沿襲多年集成工作。

采用大數(shù)據、機器學習和云架構

XDR可以代表從EDR到新一代的飛躍。作為云計算的產物，XDR可以滿足安全團隊在存儲、分析和機器學習方面的可伸縮性要求。

獨立自主自治

黑客多管齊下的攻擊可以很快讓安全團隊陷入忙亂，發(fā)生過載。為了匹配這種攻擊速度，亞信安全XDR產品可以自主地(甚至是先發(fā)制人地)聯(lián)動，以發(fā)現(xiàn)正在進行的攻擊和事后處理威脅的指標。理想情況下，XDR像對手一樣“思考”，并使用機器學習增加攻擊敘述的基礎。

安全領域專業(yè)知識組合

XDR的宗旨是解決“你不知道那些你不知道的”和“總是有意外發(fā)生”。XDR應用多種領域專業(yè)知識來檢測未知威脅和已知威脅的新組合方面非常出色。通過對攻擊數(shù)據的歸并，可以降低信噪比，以在監(jiān)測數(shù)據中發(fā)現(xiàn)真正的和迫在眉睫的威脅。

快速響應

XDR不只是像傳統(tǒng)的SIEM那樣被動地記錄和轉發(fā)警報，而是主動評定并呈現(xiàn)可操作的結果，通過關聯(lián)放大“弱信號”。因此，系統(tǒng)不會顯示“過去發(fā)生了什么，公司需要調查”的警報，而是顯示“在X上，有哪些類型的攻擊發(fā)生，通過Y的聯(lián)動，告知客戶攻擊者的路徑以及如何應對”。XDR重點從僅給出警告轉移到了提供補救響應的方案。

亞信安全XDR代表了從單點筒倉到面立體聚合的最佳集成的真正轉變。隨著組織從COVID-19陰霾中解脫，XDR可以幫助企業(yè)在網絡安全上面對新技術和資源的局限，并應對組織及其數(shù)字資產不斷增長的威脅。

未來，亞信安全的XDR將繼續(xù)豐富下去，基于亞信安全“以身份安全為基礎，以云網安全和端點安全為重心，以安全中臺為樞紐，以威脅情報為支撐的產品與技術戰(zhàn)略，不斷完善。(作者：吳湘寧為亞信安全CDO、徐業(yè)禮為亞信安全核心技術部總經理)

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）