極盾科技 近日發(fā)布國內(nèi)首個實時自適應的XDR平臺——極盾析策 。通過匯集�����、融合企業(yè)網(wǎng)絡訪問日志�����、安全設(shè)備日志、應用系統(tǒng)日志���、三方威脅情報等4大類日志數(shù)據(jù)��,利用大數(shù)據(jù)�、流計算����、圖計算等技術(shù)��,打破安全數(shù)據(jù)孤島���,實現(xiàn)企業(yè)基礎(chǔ)安全設(shè)施徹底融合��,通過實時的安全風險指標計算�����、違規(guī)惡意行為模式挖掘�、任意安全事件關(guān)聯(lián)分析�、場景化的安全響應定制等高價值功能�,助力企業(yè)在人員內(nèi)控�、安全攻防、數(shù)據(jù)安全 等3大安全場景體系化的持續(xù)新的建設(shè)與運營�,切實有效提升企業(yè)安全運營效率與安全防護水平。
2020年9月��,Gartner安全與風險管理峰會正式發(fā)布了2020年度的十大安全項目��,在檢測與響應領(lǐng)域�,2019年主要是推薦EDR,而2020年則改為推薦XDR�����。XDR結(jié)合NDR�、SIEM、SOAR�,以及其它安全檢測與響應技術(shù)。世界權(quán)威分析公司Gartner給出擴展檢測和響應(XDR)的定義:是“ 特定于供應商的安全威脅檢測和事件響應工具�,可以將多個安全產(chǎn)品本地集成到一個統(tǒng)一的安全操作系統(tǒng)中,以統(tǒng)一所有許可組件�����。 ”
企業(yè)為什么需要 XDR?
隨著攻擊者使用更復雜的攻擊策略與技術(shù)程序(TTP)規(guī)避和繞過傳統(tǒng)的安全控制措施��,企業(yè)內(nèi)的安全團隊更需要保護越來越多的傳統(tǒng)網(wǎng)絡范圍之外的,易受到攻擊的數(shù)字資產(chǎn)���。在這樣的數(shù)字浪潮之下企業(yè)面臨如下困境:
1 ����、數(shù)據(jù)孤島難破
企業(yè)的安全數(shù)據(jù)分散在各處����,安全運營人員缺乏全局視角。傳統(tǒng)的安全設(shè)備沒法將自身有價值的安全數(shù)據(jù)共享出去��,也沒法利用三方安全設(shè)備共享的威脅情報來降低自身的誤殺率���,提升檢出率等等。面向較為復雜的安全分析場景安全人員工作效率低下���、分析出來的結(jié)果也不能有效沉淀成專業(yè)知識庫與策略模型�����。
2 �、安全運營之困
傳統(tǒng)安全設(shè)備的檢測與處置能力深度耦合��,造成企業(yè)基礎(chǔ)安全設(shè)施碎片化,導致整體性的安全檢測能力欠佳���,其場景化的安全響應能力也跟不上實際安全業(yè)務場景���。這也是造成企業(yè)安全性永遠跟用戶體驗沖突的根本原因之一。且目前行業(yè)安全人才的缺口越來越大�,很多甲方甚至要求乙方建立專門為其服務的安全團隊。想必這點令各大企業(yè)的安全主管和CSO都深有體會���。
3 �����、平臺性能薄弱
用戶自建ELK平臺或傳統(tǒng)SIEM平臺��,其架構(gòu)擴展性差����,處理性能沒法橫向擴容�����,面向海量安全數(shù)據(jù)實時查詢場景存在響應慢或不響應的情況。
此時�,企業(yè)就需要一個比 SIEM 更輕量級的 XDR 平臺 ,將企業(yè)割裂的基礎(chǔ)安全設(shè)施真正融合在一起���,提升企業(yè)的全方位的安全威脅檢測與場景化的自動安全響應能力����,助力企業(yè)有能力面對安全數(shù)據(jù)爆發(fā)式增長所帶來的安全盲點以及從容面對未來不確定的安全運營場景�����,真正構(gòu)建以大數(shù)據(jù)安全分析為驅(qū)動的安全運營體系 �。
極 盾 析 策
正式發(fā)布
【產(chǎn)品介紹圖】
極盾析策 能夠?qū)A繑?shù)據(jù)進行事件粒度的實時計算與分析。能夠在數(shù)據(jù)到達系統(tǒng)后立刻進行多場景��,多維度 的風險分析, 并且關(guān)聯(lián)前后到達的數(shù)據(jù)從時間序列上觀察安全風險, 在檢測到高風險時自動觸發(fā)安全防御機制����,并能將風險評估時延控制在毫秒級 ,真正做到實時 分析�,實時 防御,實時 查詢�。
此外, 極盾析策還內(nèi)置一套機器學習模塊, 能夠?qū)踩\營專家經(jīng)驗和人工智能相結(jié)合, 對隱蔽且持續(xù)多變的安全威脅進行多角度分析,自動適應個性化的網(wǎng)絡環(huán)境 , 并不斷優(yōu)化自身的安全防御機制 ���。
先發(fā)制人
當企業(yè)安全運營人員面臨永無止境的安全挑戰(zhàn)��,就需要一種新型方法來進行檢測和響應���,針對重要的外部威脅采取措施�,集中檢測并制定對策���。根據(jù)對情況(身份�、設(shè)備�����、數(shù)據(jù)敏感性����、漏洞、威脅情報)的風險評估 確定優(yōu)先級����,前瞻性地防止攻擊,實現(xiàn)先發(fā)制人并提高生產(chǎn)效率�。
當極盾析策 在企業(yè)平臺上進行部署以后,可有效增強企業(yè)的安全架構(gòu)以及應對威脅的防護能力����。
(新媒體責編:syhz0808)
京公網(wǎng)安備 11010602130064號
