近日,亚信安全在京召开“亚信安全XDR全景”发布会。本次活动以“威胁可感知,安全运维”为核心理念,全面展示了感知+运维XDR解决方案提升事件响应能力的实践经验。随着网络威胁的不断演进和升级,XDR全景包括端点和网络检测与响应技术,可以实现跨层联动,以及建立在XDR数据湖(DataLake)和威胁运维基础上的新技术平台(UAP)。第一代XDR平台和配套的托管运维服务(MDR)为用户提供了主动有效的高级威胁管理手段。网络攻击肆虐,迫切需要云计算、物联网、5G等新技术解决三大难题,掀起以数字化转型为特征的第四次工业革命浪潮。这一波浪潮在催生巨大生产力的同时,也打开了充满新型网络威胁的潘多拉魔盒。以勒索软件为例,在亚信安全发布的2019年第二季度安全威胁报告中,明确显示中国已经上升为勒索软件感染数量较多的国家,占全球感染数量的20%。这推动网络安全产业从技术思维、方法论向产业思维演进,必须重新审视现有的安全防护模型。亚信安全首席研发官吴向宁指出:“海量的告警信息和孤立的产品数据孤岛,让很多用户难以利用威胁检测和威胁感知技术的能力。同时同时,高级安全人员缺乏,端点检测与响应技术(EDR)难以独善其身,限制了企业网络安全治理水平,导致各种威胁入侵频繁,数据泄露事件增多。”-可视化往往“毫无意义”据统计,面对不断升级的网络威胁,超过50%的企业正在使用多种独立的安全技术,超过55%的IT安全专家每年收到超过10,000次安全警报天。然而,看似有效的视觉检测技术却将安全运维人员带入了一个极其混乱的空间。当面对大规模网络中的海量安全数据时,安全人员不知所措,根本无法有效检测攻击。-缺乏训练有素的安全人员网络安全形势日益恶化,但全球网络安全人才缺口高达2900万,许多企业无法在短时间内填补内部人员空缺。此外,训练有素的高级人才的培养也不是一蹴而就的,这将是我们在相当长一段时间内不得不面对的现实问题。-EDR技术单打独斗EDR已进入Gartner2014年Top10技术,逐渐成为网络安全的必备。但是,当面对无服务器计算、容器、数据集成、检测分析、“看到”未知威胁等应用需求时,难度就很大了。因此,能够跨安全层级,实现关联分析,合并离散威胁告警,提取具有上下文扩展属性的安全事件,并优先联合处理,将是下一代威胁治理技术的关键。XDR全景,实现“威胁可感知,安全可运维”面对日益严峻的网络安全问题,亚信安全于2018年底推出XDR。经过一年多的实践和积累,在技术融合的基础上与创新,此次正式发布的感知+运维“亚信安全XDR全景图”内容更丰富、覆盖面更广,真正让业界共识的安全运维理念有了发挥的地方。在用户层面,XDR全景图将通过安全专家更广泛的可视化和分析,实现更早的检测和更快的响应、运维,有效解决不断演进的高级威胁和安全运维能力不匹配的问题。亚信网络安全产业研究院副院长徐业立:“亚信安全持续加强全球和国内运营商领域的威胁情报采集,通过自有核心引擎赋能网络安全产品和服务,持续研究利用云计算、大数据和人工智能等新兴技术为政企客户提供了全新的网络安全解决方案,本次XDR全景发布正是对这一实践的具体落实。据悉,亚信安全的XDR全景包括终端检测与响应EDR、网络检测与响应NDR、高级威胁情报平台TIP等专业侦查工具、针对各类高级威胁的标准化应急预案工作簿,以及由一整套系统组成的托管检测与响应MDR。安全响应专家团队,从产品结构上分为四大类:检测类:深度威胁发现设备TDA、深度威胁追溯设备TRA、高级威胁终端检测与响应系统CTDI;分析类:深度威胁分析设备DDAN,高级威胁终端检测与响应系统CTDI,深度威胁溯源器TRA;响应类别:网络防护网关AE,终端防护系统OfficeScan,服务器深度安全防护系统DeepSecurity,深度威胁邮件网关DDEI;集中管控类别:威胁行动与维护nce平台(UAP),控制管理中心TMCM。亚信安全产品管理总经理王辰表示:“在网络安全运维管理中,用户可以通过威胁运维平台(UAP),将行为数据和威胁检测数据提交到XDR数据湖(DataLake),自动威胁检测、病毒清除、威胁猎杀、根因分析等。此外,亚信安全将采用AI与安全专家共同解决的托管运维服务(MDR)解决安全专家短缺问题,提供用户通过第三方安全专家的检测报告、病毒清除、修复方案等,实现威胁检测更多更简单、告警更少、更真实可靠的安全管理新高度。”推动ST技术发展,共同拥抱数字风险在XDR全景中,威胁运维平台(UAP)将起到至关重要的联动作用。为了更清楚地说明XDR控制台的运行机制,亚信安全通过“挖矿软件病毒及响应”、“10分钟自动拦截最新勒索病毒变种”、“重保时联动拦截攻击IP”等实际案例period》等实际案例在发布会现场。,XDR工作流程的详细分析。自今年5月亚信集团董事长田溯宁在C3安全峰会上首次提及ST(SecurityTechnology)技术以来,亚信安全率先推出XDR战略,全面推进IT、CT、OT与ST的融合,助力各级组织构建独立可控的安全防护体系。亚信安全总裁卢光明表示:“未来,亚信安全将继续通过理念和技术的迭代创新,助力用户从被动的安全事件处理转变为主动的态势感知,全面提升先进的恢复和补救能力。威胁治理,让用户真正具备高应变能力、风险预测能力、对抗能力、恢复能力,确保数据泄露损失最小化,共同应对数字风险,共赢数字红利。”
