亞信安全近日舉辦“亞信安全XDR全景”發(fā)布會。本次活動以“威脅可感知、安全可運維”為核心理念，全面展示了感知+運維的XDR解決方案提升事件響應(yīng)能力的實踐經(jīng)驗。在網(wǎng)絡(luò)威脅持續(xù)演化升級的當(dāng)下， XDR全景包含了能夠?qū)崿F(xiàn)跨越多層聯(lián)動的端點及網(wǎng)絡(luò)檢測與響應(yīng)技術(shù)，以及由XDR數(shù)據(jù)湖（Data Lake）、威脅運維平臺（UAP）為基礎(chǔ)構(gòu)建的新一代XDR平臺和配套的托管運維服務(wù)（MDR），為用戶提供積極而有效的高級威脅治理手段。

三大難題亟須攻關(guān)

在亞信安全發(fā)布的2019年第二季度安全威脅報告中明確顯示，中國已經(jīng)上升為勒索軟件感染量最大的國家，占到了全球總數(shù)的20%。這驅(qū)動著網(wǎng)絡(luò)安全行業(yè)必須從技術(shù)思想、方法論到產(chǎn)業(yè)思維進(jìn)行演進(jìn)，必須重新審視現(xiàn)有的安全防護(hù)模式。

亞信安全首席研發(fā)官吳湘寧說：“巨量的告警信息，以及孤立產(chǎn)品的數(shù)據(jù)孤島，讓許多用戶難以發(fā)揮威脅檢測和威脅感知技術(shù)的能力。與此同時，高級安全人員的匱乏，以及端點檢測與響應(yīng)技術(shù)（EDR）的孤掌難鳴，都限制了企業(yè)網(wǎng)絡(luò)安全治理的水平，致使各類威脅入侵頻繁得手、數(shù)據(jù)泄密事件有增無減。”

1.可視化常?！皼]有意義”。據(jù)統(tǒng)計，面對持續(xù)升級的網(wǎng)絡(luò)攻擊，有超過50%企業(yè)都在使用多種獨立安全技術(shù)，同時超過55%的IT安全專家每天都會收到大于10000條的安全告警。然而，看似有效的可視化偵測技術(shù)卻把安全運維人員帶入了極其混沌的空間，當(dāng)面對大規(guī)模網(wǎng)絡(luò)中的海量安全數(shù)據(jù)，安全人員淹沒其中，根本不能有效地發(fā)現(xiàn)攻擊。2.缺乏訓(xùn)練有素的安全人員。網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻，但全球網(wǎng)絡(luò)安全人才的缺口卻高達(dá)2900萬，許多企業(yè)短時間內(nèi)都無法填補(bǔ)其內(nèi)部人員空缺。另外，訓(xùn)練有素的高級人才培養(yǎng)更無法一蹴而就。3.EDR技術(shù)孤掌難鳴。EDR 在 2014 年就進(jìn)入 Gartner 的 10 大技術(shù)之列，然而，在面對無服務(wù)計算、容器、數(shù)據(jù)整合、檢測分析，以及“看到” 未知威脅這些應(yīng)用需求時就非常有難度。因此，能夠?qū)崿F(xiàn)跨越安全層，達(dá)成關(guān)聯(lián)分析，歸并離散的威脅告警，提煉帶有上下文擴(kuò)展屬性的安全事件，優(yōu)先聯(lián)動處理，將是下一代威脅治理技術(shù)的關(guān)鍵所在。

威脅可感知 安全可運維

面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，亞信安全于2018年年底推出了XDR，通過一年多的實踐積累，此次正式發(fā)布感知+運維的“亞信安全XDR全景”內(nèi)容更具豐富，覆蓋面更廣，這為業(yè)界共識的安全運維理念真正擁有了用武之地。亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長徐業(yè)禮：“亞信安全在全球范圍及國內(nèi)運營商領(lǐng)域不斷加強(qiáng)威脅情報采集，通過自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，而且持續(xù)研究利用云計算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶提供新型網(wǎng)絡(luò)安全解決方案。本次XDR全景發(fā)布就是這一實踐的具體落地?！?/p>

據(jù)悉，亞信安全XDR全景包括了終端檢測及響應(yīng)EDR、網(wǎng)絡(luò)檢測及響應(yīng)NDR、高級威脅情報平臺TIP等專業(yè)的調(diào)查工具，應(yīng)對各類高級威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊，以及由安全響應(yīng)專家團(tuán)隊組成的托管檢測及響應(yīng)MDR。從產(chǎn)品構(gòu)成上可以分為四大品類：1.檢測類：深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI;2.分析類：深度威脅分析設(shè)備DDAN、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA;3.響應(yīng)類：網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng) Deep Security、深度威脅郵件網(wǎng)關(guān) DDEI;4.集中管控類：威脅運維平臺（UAP）、控制管理中心TMCM。

亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹：“通過網(wǎng)絡(luò)、端點、郵件、云主機(jī)等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖（Data Lake），通過威脅運維平臺（UAP），形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將采用AI與安全專家協(xié)同工作的托管運維服務(wù)（MDR），解決安全專家短缺問題，為用戶提供第三方安全專家的檢測報告、病毒清除、修復(fù)計劃等，達(dá)到威脅檢測更多、更簡單，告警更少、更真實可靠的安全管理新高度。”

推動ST技術(shù)發(fā)展

在XDR全景視圖中，威脅運維平臺（UAP）將發(fā)揮至關(guān)重要的聯(lián)動作用。自今年5月亞信集團(tuán)董事長田溯寧在C3安全峰會中首提ST （Security Technology）技術(shù)之后，亞信安全以XDR戰(zhàn)略開路，全面推動著IT、CT和OT三者與ST的融合應(yīng)用，幫助各級組織構(gòu)建自主可控的安全防護(hù)體系。亞信安全總裁陸光明表示：“未來，亞信安全將繼續(xù)通過理念與技術(shù)的迭代創(chuàng)新，協(xié)助用戶從被動安全事件處理向主動態(tài)勢感知轉(zhuǎn)變，全面提升高級威脅治理中的恢復(fù)補(bǔ)救能力，使用戶真正具備高適應(yīng)性能力、風(fēng)險預(yù)測能力、遭受入侵后的對抗能力、被攻擊后的恢復(fù)能力，確保數(shù)據(jù)泄露損失最小化，共迎數(shù)字風(fēng)險，共贏數(shù)字紅利?！?/p>