杭州2021年3月25日 /美通社/ -- 極盾科技近日發(fā)布國內(nèi)首個實時自適應(yīng)的XDR平臺——極盾析策��。通過匯集����、融合企業(yè)網(wǎng)絡(luò)訪問日志��、安全設(shè)備日志�、應(yīng)用系統(tǒng)日志�、三方威脅情報等4大類日志數(shù)據(jù),利用大數(shù)據(jù)�����、流計算�、圖計算等技術(shù)���,打破安全數(shù)據(jù)孤島�,實現(xiàn)企業(yè)基礎(chǔ)安全設(shè)施徹底融合�,通過實時的安全風(fēng)險指標(biāo)計算、違規(guī)\惡意行為模式挖掘�、任意安全事件關(guān)聯(lián)分析、場景化的安全響應(yīng)定制等高價值功能���,助力企業(yè)在人員內(nèi)控���、安全攻防�、數(shù)據(jù)安全等3大安全場景體系化的持續(xù)新的建設(shè)與運營�,切實有效提升企業(yè)安全運營效率與安全防護水平。
2020年9月�,Gartner安全與風(fēng)險管理峰會正式發(fā)布了2020年度的十大安全項目,在檢測與響應(yīng)領(lǐng)域�,2019年主要是推薦EDR,而2020年則改為推薦XDR����。XDR結(jié)合NDR、SIEM�����、SOAR��,以及其它安全檢測與響應(yīng)技術(shù)���。世界權(quán)威分析公司Gartner給出擴展檢測和響應(yīng)(XDR)的定義:是“特定于供應(yīng)商的安全威脅檢測和事件響應(yīng)工具����,可以將多個安全產(chǎn)品本地集成到一個統(tǒng)一的安全操作系統(tǒng)中�,以統(tǒng)一所有許可組件。”
企業(yè)為什么需要XDR?
隨著攻擊者使用更復(fù)雜的攻擊策略與技術(shù)程序(TTP)規(guī)避和繞過傳統(tǒng)的安全控制措施����,企業(yè)內(nèi)的安全團隊更需要保護越來越多的傳統(tǒng)網(wǎng)絡(luò)范圍之外的����,易受到攻擊的數(shù)字資產(chǎn)����。在這樣的數(shù)字浪潮之下企業(yè)面臨如下困境:
1、數(shù)據(jù)孤島難破
企業(yè)的安全數(shù)據(jù)分散在各處�����,安全運營人員缺乏全局視角���。傳統(tǒng)的安全設(shè)備沒法將自身有價值的安全數(shù)據(jù)共享出去�,也沒法利用三方安全設(shè)備共享的威脅情報來降低自身的誤殺率�����,提升檢出率等等�。面向較為復(fù)雜的安全分析場景安全人員工作效率低下�、分析出來的結(jié)果也不能有效沉淀成專業(yè)知識庫與策略模型。
2���、安全運營之困
傳統(tǒng)安全設(shè)備的檢測與處置能力深度耦合�����,造成企業(yè)基礎(chǔ)安全設(shè)施碎片化����,導(dǎo)致整體性的安全檢測能力欠佳,其場景化的安全響應(yīng)能力也跟不上實際安全業(yè)務(wù)場景����。這也是造成企業(yè)安全性永遠(yuǎn)跟用戶體驗沖突的根本原因之一。且目前行業(yè)安全人才的缺口越來越大���,很多甲方甚至要求乙方建立專門為其服務(wù)的安全團隊����。想必這點令各大企業(yè)的安全主管和CSO都深有體會�。
3、平臺性能薄弱
用戶自建ELK平臺或傳統(tǒng)SIEM平臺����,其架構(gòu)擴展性差,處理性能沒法橫向擴容,面向海量安全數(shù)據(jù)實時查詢場景存在響應(yīng)慢或不響應(yīng)的情況���。
此時�,企業(yè)就需要一個比SIEM更輕量級的XDR平臺��,將企業(yè)割裂的基礎(chǔ)安全設(shè)施真正融合在一起��,提升企業(yè)的全方位的安全威脅檢測與場景化的自動安全響應(yīng)能力��,助力企業(yè)有能力面對安全數(shù)據(jù)爆發(fā)式增長所帶來的安全盲點以及從容面對未來不確定的安全運營場景���,真正構(gòu)建以大數(shù)據(jù)安全分析為驅(qū)動的安全運營體系�。
極 盾 析 策
正式發(fā)布
【產(chǎn)品介紹圖】
極盾析策能夠?qū)A繑?shù)據(jù)進行事件粒度的實時計算與分析�����。能夠在數(shù)據(jù)到達(dá)系統(tǒng)后立刻進行多場景��,多維度的風(fēng)險分析, 并且關(guān)聯(lián)前后到達(dá)的數(shù)據(jù)從時間序列上觀察安全風(fēng)險, 在檢測到高風(fēng)險時自動觸發(fā)安全防御機制�,并能將風(fēng)險評估時延控制在毫秒級, 真正做到實時分析�,實時防御,實時查詢����。
此外, 極盾析策還內(nèi)置一套機器學(xué)習(xí)模塊, 能夠?qū)踩\營專家經(jīng)驗和人工智能相結(jié)合, 對隱蔽且持續(xù)多變的安全威脅進行多角度分析, 自動適應(yīng)個性化的網(wǎng)絡(luò)環(huán)境, 并不斷優(yōu)化自身的安全防御機制����。
先發(fā)制人
當(dāng)企業(yè)安全運營人員面臨永無止境的安全挑戰(zhàn)��,就需要一種新型方法來進行檢測和響應(yīng)���,針對重要的外部威脅采取措施��,集中檢測并制定對策�����。根據(jù)對情況(身份�、設(shè)備�、數(shù)據(jù)敏感性、漏洞��、威脅情報)的風(fēng)險評估確定優(yōu)先級��,前瞻性地防止攻擊��,實現(xiàn)先發(fā)制人并提高生產(chǎn)效率��。
當(dāng)極盾析策在企業(yè)平臺上進行部署以后,可有效增強企業(yè)的安全架構(gòu)以及應(yīng)對威脅的防護能力���。
