股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全XDR领导者!安(ān)全牛《扩展威胁检测与响应(XDR)应用(yòng)指南》报告正式发布
发布时间 :2021年12月06日
类型 :勒索软件
分(fēn)享:
近日,安(ān)全牛联合亚信安(ān)全等安(ān)全厂商(shāng),正式发布《扩展威胁检测与响应(XDR)应用(yòng)指南》报告(以下简称“报告”)。报告就目前XDR技(jì )术的技(jì )术发展、应用(yòng)挑战、关键技(jì )术与发展趋势等热点议题进行了专业的分(fēn)析和研究,并基于企业用(yòng)户对威胁检测&响应的实际需求,探讨了XDR技(jì )术发展现状以及其应用(yòng)价值。
随着人工(gōng)智能(néng)技(jì )术的快速融入,新(xīn)一代网络攻击技(jì )术使攻击变得更加隐蔽和快速,攻防对抗已从原来的技(jì )术之争逐步演变為(wèi)如今的速度之争,谁能(néng)做到更快,谁就能(néng)在对抗中(zhōng)占据优势。因此,企业用(yòng)户需要更主动的安(ān)全方案,全面覆盖网络、端点以及云基础架构的威胁数据,从而实现更加快速的威胁检测与响应。
亚信安(ān)全自2018年业界引领性的提出了XDR理(lǐ)念,并在2019年正式推出XDR解决方案后,持续进行着技(jì )术的迭代与创新(xīn),并稳居市场领导者地位。在发布会上,亚信安(ān)全高级威胁治理(lǐ)产(chǎn)品总监冯君贺表示:针对新(xīn)型网络中(zhōng)普遍存在的“免疫系统”失效,应急手段有(yǒu)限,传播快、途径多(duō)、难发现,破坏不可(kě)逆、损失惨重等特点,XDR作(zuò)為(wèi)统一安(ān)全事件检测和响应平台,不仅能(néng)够帮助企业增强保护、检测和响应能(néng)力,同时还能(néng)够帮助企业建立有(yǒu)效防御机制。
亚信安(ān)全XDR解决方案為(wèi)用(yòng)户提供了多(duō)种技(jì )术、产(chǎn)品及服務(wù)的立體(tǐ)防护能(néng)力,从防护、检测、响应、预测四个维度帮助企业搭建具(jù)有(yǒu)弹性、自我完善的网络安(ān)全體(tǐ)系来对抗网络安(ān)全威胁,保护重要数据资产(chǎn)的安(ān)全性。未来,亚信安(ān)全将继续通过理(lǐ)念与技(jì )术的迭代创新(xīn),协助用(yòng)户从被动安(ān)全事件处理(lǐ)向主动态势感知转变,全面提升高级威胁治理(lǐ)中(zhōng)的恢复补救能(néng)力。
本次报告详细介绍了XDR方案典型的4个应用(yòng)场景:一是面向大型企业组织,在其已经建成的SOC/SIEM平台上集成XDR能(néng)力;二是面向中(zhōng)小(xiǎo)企业组织,在其预算有(yǒu)限和安(ān)全运维人员配置不足的情况下,通过部署轻量化的专用(yòng)XDR分(fēn)析平台,实现快速发挥作(zuò)用(yòng)的效果;三是在网络攻防实战中(zhōng),使用(yòng)XDR分(fēn)析平台,实现快速联动分(fēn)析;四是在HW行动中(zhōng),部署XDR分(fēn)析平台,快速增强现有(yǒu)安(ān)全运营能(néng)力。
报告关键发现:
1、在威胁检测和响应方面几乎所有(yǒu)企业都需要改进
调研发现,大部分(fēn)的安(ān)全团队在处理(lǐ)诸如威胁检测和事件响应时需要帮助,特别是面对利用(yòng)人工(gōng)智能(néng)技(jì )术发起的自动攻击,现有(yǒu)的解决方案效果不佳。
2、受访企业普遍关注XDR方案并有(yǒu)应用(yòng)需求
受访的CISO对XDR这些能(néng)力很(hěn)感兴趣:高级威胁的检测、事件自动化处置、威胁检测识别和攻击链的可(kě)视化。
3、XDR系统应包括MDR服務(wù)
MDR能(néng)够帮助组织实现全面监控、快速响应、修复建议、合规治理(lǐ)、辅助运维等服務(wù),对于没有(yǒu)一定专业知识或资源来操作(zuò)检测和响应工(gōng)具(jù)的组织来说,是一个不错的选择。
4、XDR技(jì )术的发展需要互通标准
企业内部的多(duō)种安(ān)全设备需要有(yǒu)统一的互联互通标准,企业才能(néng)享受到联防联控带来的益处。
5、XDR产(chǎn)品的实际应用(yòng)效果需要验证,
产(chǎn)品技(jì )术成熟度有(yǒu)待提高
XDR能(néng)否真正达到预期效果是企业的信息安(ān)全官最关注的问题。当前的XDR产(chǎn)品(方案)在自动关联分(fēn)析,自动化响应方面智能(néng)化还有(yǒu)不足,XDR产(chǎn)品技(jì )术成熟度有(yǒu)待提高。
XDR成熟度模型:
為(wèi)了帮助企业用(yòng)户更好地评价XDR方案能(néng)力与应用(yòng)价值,安(ān)全牛经过充分(fēn)调研,在本次报告研究中(zhōng)提出XDR技(jì )术成熟度模型。该模型通过能(néng)力矩阵的方法分(fēn)為(wèi)五个层次,分(fēn)别是L1-基础的威胁发现与响应、L2-基于已知威胁的发现与响应、L3-基于高级威胁的发现与响应、L4-自动化的威胁发现与响应、L5-自适应的威胁发现与响应,层级越高,XDR技(jì )术成熟度越高。
报告提纲目录:
1、扩展检测与响应概述
2、XDR技(jì )术架构
XDR技(jì )术要求
XDR技(jì )术框架
XDR关键技(jì )术
XDR技(jì )术成熟度模型
XDR应用(yòng)场景
3、XDR建设的挑战与建议
XDR建设的挑战
选择XDR解决方案
XDR平台基本建设流程
4、行业应用(yòng)实践
某医(yī)疗系统XDR应用(yòng)案例
某大型國(guó)企XDR应用(yòng)案例
某公(gōng)共事业单位XDR应用(yòng)案例
某科(kē)技(jì )公(gōng)司XDR应用(yòng)案例
某政府XDR方案应用(yòng)案例
某車(chē)企XDR平台应用(yòng)案例
某地产(chǎn)集团XDR应用(yòng)案例
某银行系统XDR建设案例
某大型企业XDR建设案例
亚信安(ān)全等安(ān)全厂商(shāng)
分(fēn)享到微信
X