首页 > 安全 > 正文

高级威胁治理十年 XDR值得期待

2018-12-26 15:55:46   来源:IT运维网>

在人们的印象中,2007年前后大规模的病毒爆发似乎突然销声匿迹了,是我们的网络安全防御工作做得很好了吗?当然不是,随之而来的以更为隐蔽、破坏力更大的攻击形式出现了,那就是APT攻击。

Google Aurora攻击、“震网”蠕虫攻击等事件的爆发,让人们认识到APT攻击的可怕之处,其高度隐蔽性、长期性和有组织性等特点,让传统的基于防火墙、IDS和防病毒等“老三样”的网络防御体系形同虚设。在10年的时间里,以APT攻击为代表的高级威胁来势凶猛,严重威胁当今的网络空间安全。

亚信安全在2015年就已做出预测,认为APT 攻击将会像普通病毒攻击一样普遍,如今的形势也印证了这句话。与此同时,高级威胁治理伴随着APT的发展而不断演进,亚信安全高级威胁治理的工作也在继续深入创新,到如今APT治理经验累计已有10年。亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。”

从最初的APT防御到“螺旋迭代”的威胁治理2.0战略,如今,亚信安全从安全运营的视角出发,提出基于SOAR模型的精密编排的自动化检测及响应-XDR体系。亚信安全产品总监白日表示,“这也是下一代威胁治理战略3.0的雏形”。

针对APT防御,通过打造发现、分析、响应和预测的理念已经成为业界共识,但业内对发现和分析环节的技术发展较为成熟,而在响应和预测方面并不尽如人意,例如近年火热的EDR技术,往往在检测与响应的串联上效果不佳,也即“检测有余,响应不足”。


 
为全面提升响应环节的效率,在高级威胁治理3.0理念下,亚信安全最新推出XDR。也许很多人会感到陌生,如今更为人熟知的有EDR、NDR、MDR等,XDR又代表了什么?XDR并非某个产品,而是发现、响应、预测相关的一整套解决方案。正是针对以上所讲的在检测与响应环节上所出现的一系列瓶颈,亚信安全通用产品管理副总经理刘政平表示,将响应做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中,为客户代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。

XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等细节,将其特征提取出来,再进行遏制、清除、恢复和优化。

作为亚信安全高级威胁治理战略3.0中极为重要的落地方案,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。近年来政府机构、重大国际活动等成为APT组织进行网络攻击的重要目标,亚信安全凭借多年的高级威胁治理经验,为首届中国进口博览会等国家重大活动网络安全护航。亚信安全高级威胁治理的理念在严苛的场景中不断得到检验,也期待XDR在未来APT治理上绽放光彩。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:高级威胁治理 XDR

上一篇:Radware与全球金融技术服务提供商签署数百万美元的协议
下一篇:等级保护新标准培训班在京召开

扫码关注公众号

扫码订阅杂志