365bet备用网址 888

 

亚信安全全面发布XDR战略

十年之前,网络安全人士在感叹,APT攻击不可预防、APT攻击不能发现、APT攻击损失难以估计……十年之后,随着云安全、大数据安全、机器学习等技术的持续加入,我们的APT威胁治理能力正在“螺旋迭代”中,持续演进。


近日,亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全正式发布了XDR战略,使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。


亚信安全.jpg


通过十年不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。”


APT威胁治理能力的发展过程来看,通过技术和产品的不断演化、组合、联动,用户层面基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度也正在逐步加大。同时,为了更好的深入落实“关口前移”,有效解决安全能力的“结合面”和“覆盖面”问题,亚信安全开始全面打造精密编排的网络空间恢复补救能力。


亚信安全提出的SOAR框架,利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。在介绍SOAR具体方案及产品特色的过程中,亚信安全产品总监白日谈到:“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间,同时也减少和优化传统SOC中不必要和冗余的工作,提高工作精准度,安全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。”


对亚信安全最新推出XDR战略的目的和意义,亚信安全通用产品管理副总经理刘政平表示,为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中,伴随着亚信安全XDR战略的落地,将为客户提升代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能真正实现关口前移。


XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。

 

 

 

关注公众号

中国信息化探索者群:

18911583367

《中国信息化》杂志是由工业和信息化部主管、 电子工业出版社主办,以推进工业化与信息化融合为宗 旨, 以报道政府、行业和企业信息化的实践、方法和战 略为主旨的全国发行杂志。《中国信息化》杂志创刊于 2004年5月, 经过14年的发展历程,已经成为中国信息 化领域卓有影响的媒体。