掃一掃
關注微信公眾號

威脅可感知 安全可運維 ▏亞信安全XDR全景正式發布
2019-10-16   網絡安全和運維

  今日,亞信安全在京舉辦“亞信安全XDR全景“發布會。本次活動以“威脅可感知、安全可運維”為核心理念,全面展示了感知+運維的XDR解決方案提升事件響應能力的實踐經驗。在網絡威脅持續演化升級的當下,XDR全景包含了能夠實現跨越多層聯動的端點及網絡檢測與響應技術,以及由XDR數據湖(DataLake)、威脅運維平臺(UAP)為基礎構建的新一代XDR平臺和配套的托管運維服務(MDR),為廣大用戶提供積極而有效的高級威脅治理手段。

 
  網絡攻擊洶涌來襲,三大難題亟需攻關
 
  云計算、物聯網、5G等新技術,掀起了以數字化轉型為特征的第四次工業革命浪潮。這場浪潮在催生巨大生產力的同時,也打開了新型網絡威脅為主的潘多拉魔盒。以勒索軟件為例,在亞信安全發布的2019年第二季度安全威脅報告中明確顯示,中國已經上升為勒索軟件感染量最大的國家,占到了全球總數的20%。這驅動著網絡安全行業必須從技術思想、方法論到產業思維進行演進,必須重新審視現有的安全防護模式。
 
【亞信安全首席研發官吳湘寧】
 
  亞信安全首席研發官吳湘寧指出:“巨量的告警信息,以及孤立產品的數據孤島,讓許多用戶難以發揮威脅檢測和威脅感知技術的能力。與此同時,高級安全人員的匱乏,以及端點檢測與響應技術(EDR)的孤掌難鳴,都限制了企業網絡安全治理的水平,致使各類威脅入侵頻繁得手、數據泄密事件有增無減。”
 
  •可視化常常“沒有意義”
 
  根據統計,面對持續升級的網絡攻擊,有超過50%企業都在使用多種獨立安全技術,同時超過55%的IT安全專家每天都會收到大于10000條的安全告警。然而,看似有效的可視化偵測技術卻把安全運維人員帶入了極其混沌的空間,當面對大規模網絡中的海量安全數據,安全人員淹沒其中,根本不能有效地發現攻擊。
 
  •缺乏訓練有素的安全人員
 
  網絡安全形勢愈發嚴峻,但全球網絡安全人才的缺口卻高達2900萬,許多企業短時間內都無法填補其內部人員空缺。另外,訓練有素的高級人才培養更無法一蹴而就,這將是我們在相當長一段時間里不得不面對的現實問題。
 
  •EDR技術孤掌難鳴
 
  EDR在2014年就進入Gartner的10大技術之列,并逐步成為網絡安全的必備之物。然而,在面對無服務計算、容器、數據整合、檢測分析,以及“看到”未知威脅這些應用需求時就非常有難度。因此,能夠實現跨越安全層,達成關聯分析,歸并離散的威脅告警,提煉帶有上下文擴展屬性的安全事件,優先聯動處理,將是下一代威脅治理技術的關鍵所在。
 
  XDR全景,實現“威脅可感知,安全可運維”
 
  面對日益嚴峻的網絡安全問題,亞信安全于2018年底推出了XDR,通過一年多的實踐積累,在技術融合創新的基礎上,此次正式發布感知+運維的“亞信安全XDR全景”內容更具豐富,覆蓋面更廣,這為業界共識的安全運維理念真正擁有了用武之地。在用戶層面,XDR全景將通過更廣的可視化與安全專家分析,能更早地檢測和更快地響應、運維,有效解決持續演化的高級威脅和安全運營能力不匹配的難題。
 
  亞信網絡安全產業研究院副院長徐業禮:“亞信安全在全球范圍及國內運營商領域不斷加強威脅情報采集,通過自主核心引擎賦能網絡安全產品與服務,而且持續研究利用云計算、大數據和人工智能等新興技術為政企客戶提供新型網絡安全解決方案。本次XDR全景發布就是這一實踐的具體落地。”
 
  據悉,亞信安全XDR全景包括了終端檢測及響應EDR、網絡檢測及響應NDR、高級威脅情報平臺TIP等專業的調查工具,應對各類高級威脅的標準化預案工作手冊,以及由安全響應專家團隊組成的托管檢測及響應MDR。從產品構成上可以分為四大品類:
 
  檢測類:深度威脅發現設備TDA、深度威脅回溯設備TRA、高級威脅終端檢測及響應系統CTDI;
 
  分析類:深度威脅分析設備DDAN、高級威脅終端檢測及響應系統CTDI、深度威脅回溯設備TRA;
 
  響應類:網絡防護網關AE、終端防護系統OfficeScan、服務器深度安全防護系統DeepSecurity、深度威脅郵件網關DDEI;
 
  集中管控類:威脅運維平臺(UAP)、控制管理中心TMCM。
 
 

【亞信安全產品管理總經理汪晨】
 
  亞信安全產品管理總經理汪晨介紹:“在網絡安全運營管理中,通過網絡、端點、郵件、云主機等更多智能探針,用戶可以將行為數據和威脅檢測數據提交到XDR數據湖(DataLake),通過威脅運維平臺(UAP),形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外,亞信安全將采用AI與安全專家協同工作的托管運維服務(MDR),解決安全專家短缺問題,為用戶提供第三方安全專家的檢測報告、病毒清除、修復計劃等,達到威脅檢測更多、更簡單,告警更少、更真實可靠的安全管理新高度。”
 
  推動ST技術發展,共迎數字風險
 
  在XDR全景視圖中,威脅運維平臺(UAP)將發揮至關重要的聯動作用。為了更加清晰的解釋XDR控制臺運行機制,發布會上亞信安全通過“挖礦軟件病毒和響應”、“10分鐘自動攔截最新勒索病毒變種”、“重保期間聯動封堵攻擊IP”等實戰案例,對XDR工作流程進行了詳細剖析。
 
  自今年5月亞信集團董事長田溯寧在C3安全峰會中首提ST(SecurityTechnology)技術之后,亞信安全以XDR戰略開路,全面推動著IT、CT和OT三者與ST的融合應用,幫助各級組織構建自主可控的安全防護體系。
 

【亞信安全總裁陸光明】
 
  亞信安全總裁陸光明表示:“未來,亞信安全將繼續通過理念與技術的迭代創新,協助用戶從被動安全事件處理向主動態勢感知轉變,全面提升高級威脅治理中的恢復補救能力,使用戶真正具備高適應性能力、風險預測能力、遭受入侵后的對抗能力、被攻擊后的恢復能力,確保數據泄露損失最小化,共迎數字風險,共贏數字紅利。”

熱詞搜索:安全 運維 亞信安全

上一篇:同方有云:讓“智能云”有力支撐電力企業創新發展
下一篇:最后一頁

分享到: 收藏
評論內容
云南快乐十分开奖结果爱彩乐