XDR 全景 實現(xiàn)安全可運維

■本刊記者 趙志遠

網(wǎng)絡管理人員最大的期望或許就是確保單位信息系統(tǒng)能夠安全穩(wěn)定運行，然而現(xiàn)實情況是要隨時應對突如其來的攻擊及告警，等待客戶的召喚已成為常態(tài)。為何安全運維工作如此之難？

實際上，眾多企業(yè)極度缺乏網(wǎng)絡安全運維能力，據(jù)調(diào)查，全球網(wǎng)絡安全人才缺口高達2900 萬。更廣的可視化分析與響應能力和專業(yè)的安全專家團隊是眾多企業(yè)所缺失的，特別對于中小企業(yè)而言，僅僅配置傳統(tǒng)運維人員尚且難以應付越來越復雜而繁多的告警信息，更別說是應對突如其來的網(wǎng)絡攻擊事件。

孤立的安全產(chǎn)品難以解決復雜的網(wǎng)絡威脅，這對整個行業(yè)提出新的要求，同時也是亞信安全努力的目標。亞信安全總裁陸光明表示，如何讓安全運維產(chǎn)品通過聯(lián)動形成解決方案，更自動化和更智能地應對這些挑戰(zhàn)。

陸光明介紹，亞信安全不會大規(guī)模地去做泛泛的安全服務，而是始終堅持聯(lián)動策略，通過產(chǎn)品的聯(lián)動形成有效的戰(zhàn)斗力。

自去年12 月亞信安全首次在國內(nèi)發(fā)布XDR 戰(zhàn)略以來，此次亞信安全更進一步，將感知與運維融入其中，形成“XDR 全景”，使得XDR 內(nèi)容更豐富，覆蓋面更廣。

亞信安全XDR 全景包括了終端檢測及響應EDR、網(wǎng)絡檢測及響應NDR、高級威脅情報平臺TIP 等專業(yè)的調(diào)查工具，應對各類高級威脅的標準化預案工作手冊，以及由安全響應專家團隊組成的托管檢測及響應MDR。

通過感知+運維的XDR全景，更廣的可視化與安全專家分析，能更早地檢測和更快地響應、運維，有效解決持續(xù)演化的高級威脅和安全運營能力不匹配的難題。

亞信安全產(chǎn)品管理總經(jīng)理汪晨具體介紹說：“在網(wǎng)絡安全運營管理中，通過網(wǎng)絡、端點、郵件、云主機等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR 數(shù)據(jù)湖（Data Lake），通過威脅運維平臺（UAP），形成自動化威脅檢測、病毒清除等，采用AI 與安全專家協(xié)同工作的托管運維服務，解決安全專家短缺問題?！?/p>

釣魚郵件已是老生常談，但我們?nèi)耘f難以確保100%防御，試想在某家大型銀行中受到釣魚郵件攻擊該如何應對？亞信安全XDR 全景首先將疑似郵件轉(zhuǎn)至沙箱，在確定為惡意郵件后，利用精密編排生成威脅情報發(fā)送至云端阻攔設備，并將威脅情報下發(fā)至銀行各終端設備，從而在短短十分鐘內(nèi)自動攔截惡意病毒。

亞信安全CDO 首席研發(fā)官吳湘寧表示，安全問題不是孤立的，而是需要形成體系化的防護能力，亞信安全通過XRD 全景真正做到威脅可感知、安全可運維。