隨著安全威脅的持續(xù)變化，網(wǎng)絡(luò)邊界的淡化，亞信安全以“威脅可感知、安全可運(yùn)維”為核心理念的XDR基于通過將多個(gè)攻擊面上的威脅監(jiān)測(cè)數(shù)據(jù)關(guān)聯(lián)起來，通過擴(kuò)大檢測(cè)和補(bǔ)救攻擊的規(guī)模、速度和范圍來解決當(dāng)今嚴(yán)峻的威脅形勢(shì)，極大地提高了安全運(yùn)維人員工作效率。

“終端，服務(wù)器，云負(fù)載，網(wǎng)絡(luò)，郵件”，亞信安全稱之為“X因子”。“聯(lián)動(dòng)，數(shù)據(jù)湖，威脅情報(bào)”，亞信安全稱之為“Y因子”。亞信安全XDR能全方位的收集有效的X因子的網(wǎng)絡(luò)安全數(shù)據(jù)，通過Y因子協(xié)同，高效自動(dòng)化人工密集型大數(shù)據(jù)關(guān)聯(lián)調(diào)查，幫助安全團(tuán)隊(duì)彌補(bǔ)人才和技能缺口，應(yīng)對(duì)COVID-19新冠疫情帶來的遠(yuǎn)程辦公的網(wǎng)絡(luò)安全挑戰(zhàn)，落實(shí)“安全定義邊界”的理念和亞信安全技術(shù)戰(zhàn)略。

亞信安全XDR對(duì)網(wǎng)絡(luò)安全分析采取整體方法，通過集成安全監(jiān)測(cè)功能，承諾可以有效減少警報(bào)和誤報(bào)。它涵蓋了亞信安全端點(diǎn)平臺(tái)產(chǎn)品有效組合，為企業(yè)的云化之旅護(hù)航。

亞信安全XDR能夠在當(dāng)今企業(yè)中的發(fā)揮重要作用，主要價(jià)值體現(xiàn)在：

匯集多個(gè)監(jiān)測(cè)數(shù)據(jù)源

傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品側(cè)重于單點(diǎn)攻擊或網(wǎng)絡(luò)層面，而XDR跨越了廣泛的范圍，可擴(kuò)展到包括從EDR+EPP到WEB網(wǎng)關(guān)，從電子郵件網(wǎng)關(guān)，到云主機(jī)和云服務(wù)CWPP的各種威脅監(jiān)測(cè)。隨著攻擊面比以往更具威脅性，今天成功的檢測(cè)和響應(yīng)需要這種覆蓋與集成。

采用最佳安全組件

多數(shù)企業(yè)對(duì)于網(wǎng)絡(luò)安全在集成多個(gè)廠商組件和緊密綁定一家供應(yīng)商之間搖擺不定。亞信安全XDR通過自有關(guān)鍵產(chǎn)品的偵測(cè)與響應(yīng)優(yōu)勢(shì)，提供最省力的方式接入安全監(jiān)測(cè)數(shù)據(jù)，利用大數(shù)據(jù)規(guī)范化數(shù)據(jù)格式、體系結(jié)構(gòu)和連接性。這樣就不再需要安全團(tuán)隊(duì)繼續(xù)沿襲多年集成工作。

采用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和云架構(gòu)

XDR可以代表從EDR到新一代的飛躍。作為云計(jì)算的產(chǎn)物，XDR可以滿足安全團(tuán)隊(duì)在存儲(chǔ)、分析和機(jī)器學(xué)習(xí)方面的可伸縮性要求。

獨(dú)立自主自治

黑客多管齊下的攻擊可以很快讓安全團(tuán)隊(duì)陷入忙亂，發(fā)生過載。為了匹配這種攻擊速度，亞信安全XDR產(chǎn)品可以自主地(甚至是先發(fā)制人地)聯(lián)動(dòng)，以發(fā)現(xiàn)正在進(jìn)行的攻擊和事后處理威脅的指標(biāo)。理想情況下，XDR像對(duì)手一樣“思考”，并使用機(jī)器學(xué)習(xí)增加攻擊敘述的基礎(chǔ)。

安全領(lǐng)域?qū)I(yè)知識(shí)組合

XDR的宗旨是解決“你不知道那些你不知道的”和“總是有意外發(fā)生”。XDR應(yīng)用多種領(lǐng)域?qū)I(yè)知識(shí)來檢測(cè)未知威脅和已知威脅的新組合方面非常出色。通過對(duì)攻擊數(shù)據(jù)的歸并，可以降低信噪比，以在監(jiān)測(cè)數(shù)據(jù)中發(fā)現(xiàn)真正的和迫在眉睫的威脅。

快速響應(yīng)

XDR不只是像傳統(tǒng)的SIEM那樣被動(dòng)地記錄和轉(zhuǎn)發(fā)警報(bào)，而是主動(dòng)評(píng)定并呈現(xiàn)可操作的結(jié)果，通過關(guān)聯(lián)放大“弱信號(hào)”。因此，系統(tǒng)不會(huì)顯示“過去發(fā)生了什么，公司需要調(diào)查”的警報(bào)，而是顯示“在X上，有哪些類型的攻擊發(fā)生，通過Y的聯(lián)動(dòng)，告知客戶攻擊者的路徑以及如何應(yīng)對(duì)”。XDR重點(diǎn)從僅給出警告轉(zhuǎn)移到了提供補(bǔ)救響應(yīng)的方案。

亞信安全XDR代表了從單點(diǎn)筒倉(cāng)到面立體聚合的最佳集成的真正轉(zhuǎn)變。隨著組織從COVID-19陰霾中解脫，XDR可以幫助企業(yè)在網(wǎng)絡(luò)安全上面對(duì)新技術(shù)和資源的局限，并應(yīng)對(duì)組織及其數(shù)字資產(chǎn)不斷增長(zhǎng)的威脅。

未來，亞信安全的XDR將繼續(xù)豐富下去，基于亞信安全“以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐的產(chǎn)品與技術(shù)戰(zhàn)略，不斷完善。(作者：吳湘寧為亞信安全CDO、徐業(yè)禮為亞信安全核心技術(shù)部總經(jīng)理)