近日,安全牛联合亚信安全等安全厂商正式发布《扩展威胁检测与响应(XDR)应用指南》报告(以下简称《报告》)。报告对XDR技术当前的技术发展、应用挑战、关键技术和发展趋势等热点问题进行专业分析和研究,结合企业用户对威胁检测的实际需求,探讨XDR技术的发展现状和应用&响应值。随着人工智能技术的快速融合,新一代网络攻击技术使得攻击更加隐蔽、速度更快。攻防对抗从最初的技术比拼,逐渐演变为如今的速度比拼。谁做的快,谁就在对抗中占得先机。因此,企业用户需要更主动的安全解决方案,全面覆盖网络、端点和云基础设施上的威胁数据,以实现更快的威胁检测和响应。亚信安全在201??8年率先业界提出XDR概念,自2019年正式推出XDR解决方案以来,在技术上不断迭代创新,稳居市场领先地位。发布会上,亚信安全高级威胁管理产品总监冯俊和表示:鉴于新网“免疫系统”普遍失效,应急手段有限,传播速度快,渠道多,发现难、不可逆的破坏、重大的损失,XDR作为统一的安全事件检测和响应平台,不仅可以帮助企业提升防护、检测和响应能力,还可以帮助企业建立有效的防御机制。亚信安全XDR解决方案为用户提供各类技术、产品和服务的立体防护能力,帮助企业从防护、检测、响应、预测四个维度构建灵活、可自我提升的网络安全体系,对抗网络安全威胁.保护关键数据资产的安全。未来,亚信安全将继续通过理念和技术的迭代创新,助力用户从被动的安全事件处理转变为主动的态势感知,全面提升高级威胁治理的恢复和补救能力。本报告详细介绍了XDR解决方案的四个典型应用场景:一是针对大型企业组织,在其已建立的SOC/SIEM平台上集成XDR能力;在维护人员不足的情况下,部署轻量级专用XDR分析平台,实现快速见效;三是在实际网络攻防中使用XDR分析平台,实现快速联动分析;四是在HW运营方面,部署XDR分析平台,快速提升现有安全运营能力。报告的主要发现:1.几乎所有企业在威胁检测和响应方面都需要改进调查发现,大多数安全团队在处理威胁检测和事件响应等威胁时需要帮助,尤其是在面对使用自动化攻击的情况下人工智能技术,现有的解决方案效果不佳。2、受访企业普遍关注XDR解决方案,并有应用需求。受访CISO对XDR的能力非常感兴趣:高级威胁检测、事件自动处理、威胁检测与识别、攻击链可视化。3.XDR系统应该包括MDR服务。MDR可以帮助组织实现全面监控、快速响应、修复建议、合规治理、辅助运维等服务。对于不具备一定专业知识或资源来操作检测和响应工具的组织,是一个不错的选择。4、XDR技术的发展需要互操作性标准。企业内部的各种安全设备需要有统一的互联互通标准,让企业享受联防联控带来的红利。5、XDR产品实际应用效果有待验证,产品技术成熟度有待提高。XDR能否真正达到预期的效果,是企业信息安全官最关心的问题。目前的XDR产品(方案)在自动关联分析和自动响应方面还不够智能,XDR产品的技术成熟度有待提高。XDR成熟度模型:为了帮助企业用户更好地评估XDR解决方案的能力和应用价值,SafeNiu经过深入研究,在本报告研究中提出了XDR技术成熟度模型。该模型通过能力矩阵的方法分为五个层次,分别是L1-基础威胁发现与响应、L2-基于已知威胁的发现与响应、L3-基于高级威胁的发现与响应、L4-自动化威胁发现和响应,L5自适应威胁发现和响应,级别越高,XDR技术成熟度越高。
