杭州2021年3月25日 /美通社/ -- 極盾科技近日發(fā)布國(guó)內(nèi)首個(gè)實(shí)時(shí)自適應(yīng)的XDR平臺(tái)——極盾析策����。通過(guò)匯集、融合企業(yè)網(wǎng)絡(luò)訪問(wèn)日志�����、安全設(shè)備日志���、應(yīng)用系統(tǒng)日志����、三方威脅情報(bào)等4大類日志數(shù)據(jù)��,利用大數(shù)據(jù)、流計(jì)算����、圖計(jì)算等技術(shù),打破安全數(shù)據(jù)孤島��,實(shí)現(xiàn)企業(yè)基礎(chǔ)安全設(shè)施徹底融合��,通過(guò)實(shí)時(shí)的安全風(fēng)險(xiǎn)指標(biāo)計(jì)算��、違規(guī)\惡意行為模式挖掘�、任意安全事件關(guān)聯(lián)分析、場(chǎng)景化的安全響應(yīng)定制等高價(jià)值功能�,助力企業(yè)在人員內(nèi)控、安全攻防�、數(shù)據(jù)安全等3大安全場(chǎng)景體系化的持續(xù)新的建設(shè)與運(yùn)營(yíng),切實(shí)有效提升企業(yè)安全運(yùn)營(yíng)效率與安全防護(hù)水平��。
2020年9月���,Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)正式發(fā)布了2020年度的十大安全項(xiàng)目�����,在檢測(cè)與響應(yīng)領(lǐng)域����,2019年主要是推薦EDR,而2020年則改為推薦XDR�����。XDR結(jié)合NDR����、SIEM���、SOAR���,以及其它安全檢測(cè)與響應(yīng)技術(shù)。世界權(quán)威分析公司Gartner給出擴(kuò)展檢測(cè)和響應(yīng)(XDR)的定義:是“特定于供應(yīng)商的安全威脅檢測(cè)和事件響應(yīng)工具����,可以將多個(gè)安全產(chǎn)品本地集成到一個(gè)統(tǒng)一的安全操作系統(tǒng)中,以統(tǒng)一所有許可組件��。”
企業(yè)為什么需要XDR?
隨著攻擊者使用更復(fù)雜的攻擊策略與技術(shù)程序(TTP)規(guī)避和繞過(guò)傳統(tǒng)的安全控制措施���,企業(yè)內(nèi)的安全團(tuán)隊(duì)更需要保護(hù)越來(lái)越多的傳統(tǒng)網(wǎng)絡(luò)范圍之外的���,易受到攻擊的數(shù)字資產(chǎn)��。在這樣的數(shù)字浪潮之下企業(yè)面臨如下困境:
1��、數(shù)據(jù)孤島難破
企業(yè)的安全數(shù)據(jù)分散在各處�,安全運(yùn)營(yíng)人員缺乏全局視角���。傳統(tǒng)的安全設(shè)備沒(méi)法將自身有價(jià)值的安全數(shù)據(jù)共享出去��,也沒(méi)法利用三方安全設(shè)備共享的威脅情報(bào)來(lái)降低自身的誤殺率���,提升檢出率等等。面向較為復(fù)雜的安全分析場(chǎng)景安全人員工作效率低下�、分析出來(lái)的結(jié)果也不能有效沉淀成專業(yè)知識(shí)庫(kù)與策略模型。
2�、安全運(yùn)營(yíng)之困
傳統(tǒng)安全設(shè)備的檢測(cè)與處置能力深度耦合,造成企業(yè)基礎(chǔ)安全設(shè)施碎片化�����,導(dǎo)致整體性的安全檢測(cè)能力欠佳��,其場(chǎng)景化的安全響應(yīng)能力也跟不上實(shí)際安全業(yè)務(wù)場(chǎng)景。這也是造成企業(yè)安全性永遠(yuǎn)跟用戶體驗(yàn)沖突的根本原因之一����。且目前行業(yè)安全人才的缺口越來(lái)越大,很多甲方甚至要求乙方建立專門為其服務(wù)的安全團(tuán)隊(duì)�。想必這點(diǎn)令各大企業(yè)的安全主管和CSO都深有體會(huì)。
3��、平臺(tái)性能薄弱
用戶自建ELK平臺(tái)或傳統(tǒng)SIEM平臺(tái)���,其架構(gòu)擴(kuò)展性差�,處理性能沒(méi)法橫向擴(kuò)容���,面向海量安全數(shù)據(jù)實(shí)時(shí)查詢場(chǎng)景存在響應(yīng)慢或不響應(yīng)的情況。
此時(shí)��,企業(yè)就需要一個(gè)比SIEM更輕量級(jí)的XDR平臺(tái)�,將企業(yè)割裂的基礎(chǔ)安全設(shè)施真正融合在一起,提升企業(yè)的全方位的安全威脅檢測(cè)與場(chǎng)景化的自動(dòng)安全響應(yīng)能力����,助力企業(yè)有能力面對(duì)安全數(shù)據(jù)爆發(fā)式增長(zhǎng)所帶來(lái)的安全盲點(diǎn)以及從容面對(duì)未來(lái)不確定的安全運(yùn)營(yíng)場(chǎng)景,真正構(gòu)建以大數(shù)據(jù)安全分析為驅(qū)動(dòng)的安全運(yùn)營(yíng)體系��。
極 盾 析 策
正式發(fā)布
【產(chǎn)品介紹圖】
極盾析策能夠?qū)A繑?shù)據(jù)進(jìn)行事件粒度的實(shí)時(shí)計(jì)算與分析。能夠在數(shù)據(jù)到達(dá)系統(tǒng)后立刻進(jìn)行多場(chǎng)景����,多維度的風(fēng)險(xiǎn)分析, 并且關(guān)聯(lián)前后到達(dá)的數(shù)據(jù)從時(shí)間序列上觀察安全風(fēng)險(xiǎn), 在檢測(cè)到高風(fēng)險(xiǎn)時(shí)自動(dòng)觸發(fā)安全防御機(jī)制,并能將風(fēng)險(xiǎn)評(píng)估時(shí)延控制在毫秒級(jí), 真正做到實(shí)時(shí)分析��,實(shí)時(shí)防御���,實(shí)時(shí)查詢���。
此外, 極盾析策還內(nèi)置一套機(jī)器學(xué)習(xí)模塊, 能夠?qū)踩\(yùn)營(yíng)專家經(jīng)驗(yàn)和人工智能相結(jié)合, 對(duì)隱蔽且持續(xù)多變的安全威脅進(jìn)行多角度分析, 自動(dòng)適應(yīng)個(gè)性化的網(wǎng)絡(luò)環(huán)境, 并不斷優(yōu)化自身的安全防御機(jī)制。
先發(fā)制人
當(dāng)企業(yè)安全運(yùn)營(yíng)人員面臨永無(wú)止境的安全挑戰(zhàn)��,就需要一種新型方法來(lái)進(jìn)行檢測(cè)和響應(yīng)���,針對(duì)重要的外部威脅采取措施��,集中檢測(cè)并制定對(duì)策�����。根據(jù)對(duì)情況(身份����、設(shè)備、數(shù)據(jù)敏感性�、漏洞、威脅情報(bào))的風(fēng)險(xiǎn)評(píng)估確定優(yōu)先級(jí)�,前瞻性地防止攻擊,實(shí)現(xiàn)先發(fā)制人并提高生產(chǎn)效率����。
當(dāng)極盾析策在企業(yè)平臺(tái)上進(jìn)行部署以后,可有效增強(qiáng)企業(yè)的安全架構(gòu)以及應(yīng)對(duì)威脅的防護(hù)能力��。
