隨著人工智能技術(shù)的快速融入����,新一代網(wǎng)絡(luò)攻擊技術(shù)使攻擊變得更加隱蔽和快速�,攻防對(duì)抗已從原來的技術(shù)之爭(zhēng)逐步演變?yōu)槿缃竦乃俣戎疇?zhēng),誰能做到更快����,誰就能在對(duì)抗中占據(jù)優(yōu)勢(shì)。因此�,企業(yè)用戶需要更主動(dòng)的安全方案,全面覆蓋網(wǎng)絡(luò)�、端點(diǎn)以及云基礎(chǔ)架構(gòu)的威脅數(shù)據(jù),從而實(shí)現(xiàn)更加快速的威脅檢測(cè)與響應(yīng)��。
亞信安全自2018年業(yè)界引領(lǐng)性的提出了XDR理念�����,并在2019年正式推出XDR解決方案后,持續(xù)進(jìn)行著技術(shù)的迭代與創(chuàng)新�,并穩(wěn)居市場(chǎng)領(lǐng)導(dǎo)者地位。在發(fā)布會(huì)上�,亞信安全高級(jí)威脅治理產(chǎn)品總監(jiān)馮君賀表示:針對(duì)新型網(wǎng)絡(luò)中普遍存在的“免疫系統(tǒng)”失效,應(yīng)急手段有限��,傳播快�����、途徑多���、難發(fā)現(xiàn),破壞不可逆�、損失慘重等特點(diǎn),XDR作為統(tǒng)一安全事件檢測(cè)和響應(yīng)平臺(tái)�,不僅能夠幫助企業(yè)增強(qiáng)保護(hù)、檢測(cè)和響應(yīng)能力���,同時(shí)還能夠幫助企業(yè)建立有效防御機(jī)制���。
亞信安全XDR解決方案為用戶提供了多種技術(shù)、產(chǎn)品及服務(wù)的立體防護(hù)能力����,從防護(hù)��、檢測(cè)����、響應(yīng)���、預(yù)測(cè)四個(gè)維度幫助企業(yè)搭建具有彈性����、自我完善的網(wǎng)絡(luò)安全體系來對(duì)抗網(wǎng)絡(luò)安全威脅����,保護(hù)重要數(shù)據(jù)資產(chǎn)的安全性。未來��,亞信安全將繼續(xù)通過理念與技術(shù)的迭代創(chuàng)新����,協(xié)助用戶從被動(dòng)安全事件處理向主動(dòng)態(tài)勢(shì)感知轉(zhuǎn)變,全面提升高級(jí)威脅治理中的恢復(fù)補(bǔ)救能力�����。
本次報(bào)告詳細(xì)介紹了XDR方案典型的4個(gè)應(yīng)用場(chǎng)景:一是面向大型企業(yè)組織,在其已經(jīng)建成的SOC/SIEM平臺(tái)上集成XDR能力�;二是面向中小企業(yè)組織,在其預(yù)算有限和安全運(yùn)維人員配置不足的情況下�,通過部署輕量化的專用XDR分析平臺(tái),實(shí)現(xiàn)快速發(fā)揮作用的效果����;三是在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)中,使用XDR分析平臺(tái)����,實(shí)現(xiàn)快速聯(lián)動(dòng)分析;四是在HW行動(dòng)中����,部署XDR分析平臺(tái)��,快速增強(qiáng)現(xiàn)有安全運(yùn)營(yíng)能力����。
報(bào)告關(guān)鍵發(fā)現(xiàn):
1、在威脅檢測(cè)和響應(yīng)方面幾乎所有企業(yè)都需要改進(jìn)
調(diào)研發(fā)現(xiàn)��,大部分的安全團(tuán)隊(duì)在處理諸如威脅檢測(cè)和事件響應(yīng)時(shí)需要幫助���,特別是面對(duì)利用人工智能技術(shù)發(fā)起的自動(dòng)攻擊�,現(xiàn)有的解決方案效果不佳。
2�、受訪企業(yè)普遍關(guān)注XDR方案并有應(yīng)用需求
受訪的CISO對(duì)XDR這些能力很感興趣:高級(jí)威脅的檢測(cè)、事件自動(dòng)化處置��、威脅檢測(cè)識(shí)別和攻擊鏈的可視化���。
3����、XDR系統(tǒng)應(yīng)包括MDR服務(wù)
MDR能夠幫助組織實(shí)現(xiàn)全面監(jiān)控����、快速響應(yīng)、修復(fù)建議����、合規(guī)治理、輔助運(yùn)維等服務(wù)�����,對(duì)于沒有一定專業(yè)知識(shí)或資源來操作檢測(cè)和響應(yīng)工具的組織來說��,是一個(gè)不錯(cuò)的選擇。
4����、XDR技術(shù)的發(fā)展需要互通標(biāo)準(zhǔn)
企業(yè)內(nèi)部的多種安全設(shè)備需要有統(tǒng)一的互聯(lián)互通標(biāo)準(zhǔn),企業(yè)才能享受到聯(lián)防聯(lián)控帶來的益處�。
5、XDR產(chǎn)品的實(shí)際應(yīng)用效果需要驗(yàn)證�����,產(chǎn)品技術(shù)成熟度有待提高
XDR能否真正達(dá)到預(yù)期效果是企業(yè)的信息安全官最關(guān)注的問題��。當(dāng)前的XDR產(chǎn)品(方案)在自動(dòng)關(guān)聯(lián)分析����,自動(dòng)化響應(yīng)方面智能化還有不足,XDR產(chǎn)品技術(shù)成熟度有待提高��。
XDR成熟度模型:
為了幫助企業(yè)用戶更好地評(píng)價(jià)XDR方案能力與應(yīng)用價(jià)值����,安全牛經(jīng)過充分調(diào)研���,在本次報(bào)告研究中提出XDR技術(shù)成熟度模型����。該模型通過能力矩陣的方法分為五個(gè)層次,分別是L1-基礎(chǔ)的威脅發(fā)現(xiàn)與響應(yīng)����、L2-基于已知威脅的發(fā)現(xiàn)與響應(yīng)、L3-基于高級(jí)威脅的發(fā)現(xiàn)與響應(yīng)���、L4-自動(dòng)化的威脅發(fā)現(xiàn)與響應(yīng)�����、L5-自適應(yīng)的威脅發(fā)現(xiàn)與響應(yīng)��,層級(jí)越高��,XDR技術(shù)成熟度越高��。
