極盾科技 近日發(fā)布國(guó)內(nèi)首個(gè)實(shí)時(shí)自適應(yīng)的XDR平臺(tái)——極盾析策 。通過匯集、融合企業(yè)網(wǎng)絡(luò)訪問日志、安全設(shè)備日志、應(yīng)用系統(tǒng)日志、三方威脅情報(bào)等4大類日志數(shù)據(jù)，利用大數(shù)據(jù)、流計(jì)算、圖計(jì)算等技術(shù)，打破安全數(shù)據(jù)孤島，實(shí)現(xiàn)企業(yè)基礎(chǔ)安全設(shè)施徹底融合，通過實(shí)時(shí)的安全風(fēng)險(xiǎn)指標(biāo)計(jì)算、違規(guī)惡意行為模式挖掘、任意安全事件關(guān)聯(lián)分析、場(chǎng)景化的安全響應(yīng)定制等高價(jià)值功能，助力企業(yè)在人員內(nèi)控、安全攻防、數(shù)據(jù)安全 等3大安全場(chǎng)景體系化的持續(xù)新的建設(shè)與運(yùn)營(yíng)，切實(shí)有效提升企業(yè)安全運(yùn)營(yíng)效率與安全防護(hù)水平。

　　2020年9月，Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)正式發(fā)布了2020年度的十大安全項(xiàng)目，在檢測(cè)與響應(yīng)領(lǐng)域，2019年主要是推薦EDR，而2020年則改為推薦XDR。XDR結(jié)合NDR、SIEM、SOAR，以及其它安全檢測(cè)與響應(yīng)技術(shù)。世界權(quán)威分析公司Gartner給出擴(kuò)展檢測(cè)和響應(yīng)(XDR)的定義：是“ 特定于供應(yīng)商的安全威脅檢測(cè)和事件響應(yīng)工具，可以將多個(gè)安全產(chǎn)品本地集成到一個(gè)統(tǒng)一的安全操作系統(tǒng)中，以統(tǒng)一所有許可組件。 ”

　　企業(yè)為什么需要 XDR?

　　隨著攻擊者使用更復(fù)雜的攻擊策略與技術(shù)程序(TTP)規(guī)避和繞過傳統(tǒng)的安全控制措施，企業(yè)內(nèi)的安全團(tuán)隊(duì)更需要保護(hù)越來越多的傳統(tǒng)網(wǎng)絡(luò)范圍之外的，易受到攻擊的數(shù)字資產(chǎn)。在這樣的數(shù)字浪潮之下企業(yè)面臨如下困境：

　　1 、數(shù)據(jù)孤島難破

　　企業(yè)的安全數(shù)據(jù)分散在各處，安全運(yùn)營(yíng)人員缺乏全局視角。傳統(tǒng)的安全設(shè)備沒法將自身有價(jià)值的安全數(shù)據(jù)共享出去，也沒法利用三方安全設(shè)備共享的威脅情報(bào)來降低自身的誤殺率，提升檢出率等等。面向較為復(fù)雜的安全分析場(chǎng)景安全人員工作效率低下、分析出來的結(jié)果也不能有效沉淀成專業(yè)知識(shí)庫(kù)與策略模型。

　　2 、安全運(yùn)營(yíng)之困

　　傳統(tǒng)安全設(shè)備的檢測(cè)與處置能力深度耦合，造成企業(yè)基礎(chǔ)安全設(shè)施碎片化，導(dǎo)致整體性的安全檢測(cè)能力欠佳，其場(chǎng)景化的安全響應(yīng)能力也跟不上實(shí)際安全業(yè)務(wù)場(chǎng)景。這也是造成企業(yè)安全性永遠(yuǎn)跟用戶體驗(yàn)沖突的根本原因之一。且目前行業(yè)安全人才的缺口越來越大，很多甲方甚至要求乙方建立專門為其服務(wù)的安全團(tuán)隊(duì)。想必這點(diǎn)令各大企業(yè)的安全主管和CSO都深有體會(huì)。

　　3 、平臺(tái)性能薄弱

　　用戶自建ELK平臺(tái)或傳統(tǒng)SIEM平臺(tái)，其架構(gòu)擴(kuò)展性差，處理性能沒法橫向擴(kuò)容，面向海量安全數(shù)據(jù)實(shí)時(shí)查詢場(chǎng)景存在響應(yīng)慢或不響應(yīng)的情況。

　　此時(shí)，企業(yè)就需要一個(gè)比 SIEM 更輕量級(jí)的 XDR 平臺(tái) ，將企業(yè)割裂的基礎(chǔ)安全設(shè)施真正融合在一起，提升企業(yè)的全方位的安全威脅檢測(cè)與場(chǎng)景化的自動(dòng)安全響應(yīng)能力，助力企業(yè)有能力面對(duì)安全數(shù)據(jù)爆發(fā)式增長(zhǎng)所帶來的安全盲點(diǎn)以及從容面對(duì)未來不確定的安全運(yùn)營(yíng)場(chǎng)景，真正構(gòu)建以大數(shù)據(jù)安全分析為驅(qū)動(dòng)的安全運(yùn)營(yíng)體系 。

　　極 盾 析 策

　　正式發(fā)布

　　【產(chǎn)品介紹圖】

　　極盾析策 能夠?qū)�海量�?shù)據(jù)進(jìn)行事件粒度的實(shí)時(shí)計(jì)算與分析。能夠在數(shù)據(jù)到達(dá)系統(tǒng)后立刻進(jìn)行多場(chǎng)景，多維度 的風(fēng)險(xiǎn)分析, 并且關(guān)聯(lián)前后到達(dá)的數(shù)據(jù)從時(shí)間序列上觀察安全風(fēng)險(xiǎn), 在檢測(cè)到高風(fēng)險(xiǎn)時(shí)自動(dòng)觸發(fā)安全防御機(jī)制，并能將風(fēng)險(xiǎn)評(píng)估時(shí)延控制在毫秒級(jí) ,真正做到實(shí)時(shí) 分析，實(shí)時(shí) 防御，實(shí)時(shí) 查詢。

　　此外, 極盾析策還內(nèi)置一套機(jī)器學(xué)習(xí)模塊, 能夠?qū)�安全運(yùn)營(yíng)專家經(jīng)驗(yàn)和人工智能相結(jié)合, 對(duì)隱蔽且持續(xù)多變的安全威脅進(jìn)行多角度分析,自動(dòng)適應(yīng)個(gè)性化的網(wǎng)絡(luò)環(huán)境 , 并不斷優(yōu)化自身的安全防御機(jī)制 。

　　先發(fā)制人

　　當(dāng)企業(yè)安全運(yùn)營(yíng)人員面臨永無止境的安全挑戰(zhàn)，就需要一種新型方法來進(jìn)行檢測(cè)和響應(yīng)，針對(duì)重要的外部威脅采取措施，集中檢測(cè)并制定對(duì)策。根據(jù)對(duì)情況(身份、設(shè)備、數(shù)據(jù)敏感性、漏洞、威脅情報(bào))的風(fēng)險(xiǎn)評(píng)估 確定優(yōu)先級(jí)，前瞻性地防止攻擊，實(shí)現(xiàn)先發(fā)制人并提高生產(chǎn)效率。

　　當(dāng)極盾析策 在企業(yè)平臺(tái)上進(jìn)行部署以后，可有效增強(qiáng)企業(yè)的安全架構(gòu)以及應(yīng)對(duì)威脅的防護(hù)能力。

(新媒體責(zé)編：syhz0808)