杭州2021年3月25日 /美通社/ -- 極盾科技近日發(fā)布國內(nèi)首個(gè)實(shí)時(shí)自適應(yīng)的XDR平臺(tái)——極盾析策���。通過匯集���、融合企業(yè)網(wǎng)絡(luò)訪問日志���、安全設(shè)備日志、應(yīng)用系統(tǒng)日志���、三方威脅情報(bào)等4大類日志數(shù)據(jù)���,利用大數(shù)據(jù)、流計(jì)算���、圖計(jì)算等技術(shù)���,打破安全數(shù)據(jù)孤島,實(shí)現(xiàn)企業(yè)基礎(chǔ)安全設(shè)施徹底融合���,通過實(shí)時(shí)的安全風(fēng)險(xiǎn)指標(biāo)計(jì)算���、違規(guī)\惡意行為模式挖掘、任意安全事件關(guān)聯(lián)分析���、場景化的安全響應(yīng)定制等高價(jià)值功能���,助力企業(yè)在人員內(nèi)控、安全攻防���、數(shù)據(jù)安全等3大安全場景體系化的持續(xù)新的建設(shè)與運(yùn)營���,切實(shí)有效提升企業(yè)安全運(yùn)營效率與安全防護(hù)水平。
2020年9月���,Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)正式發(fā)布了2020年度的十大安全項(xiàng)目���,在檢測與響應(yīng)領(lǐng)域,2019年主要是推薦EDR���,而2020年則改為推薦XDR���。XDR結(jié)合NDR、SIEM���、SOAR���,以及其它安全檢測與響應(yīng)技術(shù)���。世界權(quán)威分析公司Gartner給出擴(kuò)展檢測和響應(yīng)(XDR)的定義:是“特定于供應(yīng)商的安全威脅檢測和事件響應(yīng)工具,可以將多個(gè)安全產(chǎn)品本地集成到一個(gè)統(tǒng)一的安全操作系統(tǒng)中���,以統(tǒng)一所有許可組件���。”
企業(yè)為什么需要XDR?
隨著攻擊者使用更復(fù)雜的攻擊策略與技術(shù)程序(TTP)規(guī)避和繞過傳統(tǒng)的安全控制措施,企業(yè)內(nèi)的安全團(tuán)隊(duì)更需要保護(hù)越來越多的傳統(tǒng)網(wǎng)絡(luò)范圍之外的���,易受到攻擊的數(shù)字資產(chǎn)���。在這樣的數(shù)字浪潮之下企業(yè)面臨如下困境:
1、數(shù)據(jù)孤島難破
企業(yè)的安全數(shù)據(jù)分散在各處���,安全運(yùn)營人員缺乏全局視角���。傳統(tǒng)的安全設(shè)備沒法將自身有價(jià)值的安全數(shù)據(jù)共享出去,也沒法利用三方安全設(shè)備共享的威脅情報(bào)來降低自身的誤殺率���,提升檢出率等等���。面向較為復(fù)雜的安全分析場景安全人員工作效率低下���、分析出來的結(jié)果也不能有效沉淀成專業(yè)知識(shí)庫與策略模型���。
2、安全運(yùn)營之困
傳統(tǒng)安全設(shè)備的檢測與處置能力深度耦合���,造成企業(yè)基礎(chǔ)安全設(shè)施碎片化,導(dǎo)致整體性的安全檢測能力欠佳���,其場景化的安全響應(yīng)能力也跟不上實(shí)際安全業(yè)務(wù)場景���。這也是造成企業(yè)安全性永遠(yuǎn)跟用戶體驗(yàn)沖突的根本原因之一。且目前行業(yè)安全人才的缺口越來越大���,很多甲方甚至要求乙方建立專門為其服務(wù)的安全團(tuán)隊(duì)���。想必這點(diǎn)令各大企業(yè)的安全主管和CSO都深有體會(huì)。
3���、平臺(tái)性能薄弱
用戶自建ELK平臺(tái)或傳統(tǒng)SIEM平臺(tái)���,其架構(gòu)擴(kuò)展性差���,處理性能沒法橫向擴(kuò)容,面向海量安全數(shù)據(jù)實(shí)時(shí)查詢場景存在響應(yīng)慢或不響應(yīng)的情況���。
此時(shí)���,企業(yè)就需要一個(gè)比SIEM更輕量級(jí)的XDR平臺(tái),將企業(yè)割裂的基礎(chǔ)安全設(shè)施真正融合在一起���,提升企業(yè)的全方位的安全威脅檢測與場景化的自動(dòng)安全響應(yīng)能力���,助力企業(yè)有能力面對(duì)安全數(shù)據(jù)爆發(fā)式增長所帶來的安全盲點(diǎn)以及從容面對(duì)未來不確定的安全運(yùn)營場景,真正構(gòu)建以大數(shù)據(jù)安全分析為驅(qū)動(dòng)的安全運(yùn)營體系���。
極 盾 析 策
正式發(fā)布
【產(chǎn)品介紹圖】
極盾析策能夠?qū)A繑?shù)據(jù)進(jìn)行事件粒度的實(shí)時(shí)計(jì)算與分析���。能夠在數(shù)據(jù)到達(dá)系統(tǒng)后立刻進(jìn)行多場景,多維度的風(fēng)險(xiǎn)分析, 并且關(guān)聯(lián)前后到達(dá)的數(shù)據(jù)從時(shí)間序列上觀察安全風(fēng)險(xiǎn), 在檢測到高風(fēng)險(xiǎn)時(shí)自動(dòng)觸發(fā)安全防御機(jī)制���,并能將風(fēng)險(xiǎn)評(píng)估時(shí)延控制在毫秒級(jí), 真正做到實(shí)時(shí)分析���,實(shí)時(shí)防御���,實(shí)時(shí)查詢。
此外, 極盾析策還內(nèi)置一套機(jī)器學(xué)習(xí)模塊, 能夠?qū)踩\(yùn)營專家經(jīng)驗(yàn)和人工智能相結(jié)合, 對(duì)隱蔽且持續(xù)多變的安全威脅進(jìn)行多角度分析, 自動(dòng)適應(yīng)個(gè)性化的網(wǎng)絡(luò)環(huán)境, 并不斷優(yōu)化自身的安全防御機(jī)制���。
先發(fā)制人
當(dāng)企業(yè)安全運(yùn)營人員面臨永無止境的安全挑戰(zhàn)���,就需要一種新型方法來進(jìn)行檢測和響應(yīng),針對(duì)重要的外部威脅采取措施���,集中檢測并制定對(duì)策。根據(jù)對(duì)情況(身份���、設(shè)備���、數(shù)據(jù)敏感性、漏洞���、威脅情報(bào))的風(fēng)險(xiǎn)評(píng)估確定優(yōu)先級(jí)���,前瞻性地防止攻擊���,實(shí)現(xiàn)先發(fā)制人并提高生產(chǎn)效率。
當(dāng)極盾析策在企業(yè)平臺(tái)上進(jìn)行部署以后���,可有效增強(qiáng)企業(yè)的安全架構(gòu)以及應(yīng)對(duì)威脅的防護(hù)能力���。
