當前,數字化轉型正在重塑企業的商業模式、加速業務的數字化進程,同時,推動着網絡和安全的變革。企業面臨着内外部雙重安全壓力,迫切需要新型的數字安全防禦思路和手段,XDR(Extended Detection and Response:擴展檢測響應)作為新興威脅檢測與響應架構一經提出便受到行業普遍關注。
1 月 3 日,360 數字安全集團攜手國際權威研究機構 Gartner,正式發布《新一代 XDR ——面向未來的數字安全防禦架構》白皮書。白皮書指出,XDR 産品以 " 打破安全孤島,實現有效的檢測與響應 " 的理念為驅動力,來解決數字時代新威脅格局下 " 看見 " 威脅的難題。360 依托自身技術優勢,率先打造新一代 XDR 數字安全防禦架構,針對不同體量客戶提供一站式開箱即用解決方案,全面提升安全運營效率。
安全挑戰催化行業涅槃,新一代 XDR 應運而生
傳統安全建設雖然投入了大量安全産品和工具,但企業安全運營面臨内外部諸多挑戰:外部有着告警風暴無法應對、高級威脅無法看見、安全事件難以處置三大困境;而内部存在安全人才奇缺、安全技術碎片化、運營流程無法量化改進三大瓶頸。 凡此種種,都在催化着安全行業涅槃式變革的發生。
這樣的背景下,安全的核心是要做到快速看見、快速處置。XDR 是獲得國際主流共識,面向未來的數字安全防禦架構和平台,有望大幅提升安全運營效率和效能。XDR 的核心是攻擊鍊檢測,"X" 代表着以終端為起點的安全視野持續擴展。XDR 将特定供應商的多類安全産品,原生地集成到一個統一的安全運行系統中,共享安全大數據,提供一體化威脅檢測、告警管理和事件研判響應處置能力。
據白皮書介紹,新一代 XDR 以 " 打破安全數據孤島,實現有效的檢測與響應 " 的理念為驅動力,解決數字時代新威脅格局下 " 看見 " 威脅的難題,形成面向多種甚至未知安全場景的綜合性安全解決方案,幫助安全回歸攻防對抗本質。
360 XDR:面向未來的數字安全防禦架構
360 作為最早開始探索 XDR 技術的廠商之一,在近 20 年一線實戰中構建了新一代 XDR 數字安全防禦架構,幫助廣大用戶持續提升 " 看見 " 威脅的能力和對抗效率。
360 新一代 XDR 數字安全防禦架構
白皮書指出,XDR 是安全對抗技術之集大成者,是終端安全、大數據處理、大數據分析、AI 人工智能、智能安全評估 BAS、APT 基因庫和攻防知識百科、MDR 安全運營和對抗專家服務發展到高峰的自然成果,是安全領域的複雜性系統工程。 360 作為國内 XDR 代表廠商,在上述領域擁有壓倒性優勢:
在終端安全技術方面,360 EDR 擁有高質量的惡意行為捕獲和對抗能力;在全網安全大數據方面," 小數據 " 與雲端 " 大數據 " 融合形成全網威脅圖譜,賦能 XDR 安全分析;在大數據處理及分析技術方面,自研的運營商級别的流式實時分析引擎,全鍊路性能達百萬 eps,且能支持跨多數據中心統一分析;在人工智能機器學習方面,360 擁有全球最大樣本和攻擊數據訓練的新一代人工智能反病毒引擎;在智能安全評估 BAS 方面,有着與國際一線同步的 XDR 有效性評估技術,自動化度量安全防禦效能并持續改進;在 APT 基因庫和攻防知識百科方面,獨家擴展 APT 技戰術,指導數據收集、檢測、響應、評估;在 MDR 安全運營和對抗專家服務方面,可以用更廣視野、更大資源、世界頂級專家團隊,全面提升客戶安全能力。
看見高級威脅,助力企業降本增效
面對數字時代的高級威脅挑戰,Gartner 在白皮書中也指出了破解思路——以數據為基礎,分析還原攻擊鍊,進而提升威脅應對能力。360 XDR 可以從終端、流量、浏覽器等多個來源收集數據,并基于從海量攻防數據中抽象出的威脅模型,進行自動化的高級威脅檢測和響應處置。
360 XDR 檢測高級持續性威脅
此外,360 XDR 安裝部署僅需小時級,同時降低後期維護和運營成本約 50%。以開箱即用并持續更新的 XDR 規則,配合全天候雲端專家服務,有效避免運營門檻,減少用戶學習使用成本。同時,以分鐘級的事件處置能力,進一步提升檢測率和檢測效果,助力企業降本增效。
基于新一代 XDR 數字安全防禦架構,360 構建了以 " 看見 " 為核心的城市數字安全大腦,已落地重慶、天津、青島、 蘇州等地,幫助城市、政府、企業客戶打造集态勢感知、指揮控制、通報預警、信息共享、應急響應為一體的安全運營體系,構建 " 摸清家底、感知風險、看見威脅、處置攻擊、提升能力 "5 大應對數字安全複雜威脅的完整能力。
本次 Gartner 發布的白皮書,勾勒了 XDR 技術的發展曆程,展示了 XDR 的最佳落地實踐,為廣大安全廠商提供了參考借鑒。未來,360 将繼續完善 XDR 數字安全防禦架構,助力廣大客戶應對數字安全複雜威脅,探索數字時代 360 方案,為數字中國建設保駕護航!
