亞信安全XDR全景正式發(fā)布 讓威脅可感知安全可運(yùn)維

10月15日，在亞信安全發(fā)布的2019年第二季度安全威脅報告中明確顯示，中國已經(jīng)上升為勒索軟件感染量最大的國家，占到了全球總數(shù)的20%。這驅(qū)動著網(wǎng)絡(luò)安全行業(yè)必須從技術(shù)思想、方法論到產(chǎn)業(yè)思維進(jìn)行演進(jìn)，必須重新審視現(xiàn)有的安全防護(hù)模式。

今天，亞信安全XDR全景正式發(fā)布，XDR全景包含了能夠?qū)崿F(xiàn)跨越多層聯(lián)動的端點(diǎn)及網(wǎng)絡(luò)檢測與響應(yīng)技術(shù)，以及由XDR數(shù)據(jù)湖（Data Lake）、威脅運(yùn)維平臺（UAP）為基礎(chǔ)構(gòu)建的新一代XDR平臺和配套的托管運(yùn)維服務(wù)（MDR），為廣大用戶提供積極而有效的高級威脅治理手段。

亞信安全首席研發(fā)官吳湘寧

亞信安全首席研發(fā)官吳湘寧指出：“巨量的告警信息，以及孤立產(chǎn)品的數(shù)據(jù)孤島，讓許多用戶難以發(fā)揮威脅檢測和威脅感知技術(shù)的能力。與此同時，高級安全人員的匱乏，以及端點(diǎn)檢測與響應(yīng)技術(shù)（EDR）的孤掌難鳴，都限制了企業(yè)網(wǎng)絡(luò)安全治理的水平，致使各類威脅入侵頻繁得手、數(shù)據(jù)泄密事件有增無減?！?/p>

面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，亞信安全于2018年底推出了XDR，通過一年多的實踐積累，在技術(shù)融合創(chuàng)新的基礎(chǔ)上，此次正式發(fā)布了感知+運(yùn)維的“亞信安全XDR全景”。

XDR全景可實現(xiàn)“威脅可感知，安全可運(yùn)維”。在用戶層面，XDR全景將通過更廣的可視化與安全專家分析，能更早地檢測和更快地響應(yīng)、運(yùn)維，有效解決持續(xù)演化的高級威脅和安全運(yùn)營能力不匹配的難題。

據(jù)悉，亞信安全XDR全景包括了終端檢測及響應(yīng)EDR、網(wǎng)絡(luò)檢測及響應(yīng)NDR、高級威脅情報平臺TIP等專業(yè)的調(diào)查工具，應(yīng)對各類高級威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊，以及由安全響應(yīng)專家團(tuán)隊組成的托管檢測及響應(yīng)MDR。從產(chǎn)品構(gòu)成上可以分為四大品類：

檢測類：深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI；

分析類：深度威脅分析設(shè)備DDAN、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA；

響應(yīng)類：網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security、深度威脅郵件網(wǎng)關(guān)DDEI；

集中管控類：威脅運(yùn)維平臺（UAP）、控制管理中心TMCM。

亞信安全產(chǎn)品管理總經(jīng)理汪晨

亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹：“在網(wǎng)絡(luò)安全運(yùn)營管理中，通過網(wǎng)絡(luò)、端點(diǎn)、郵件、云主機(jī)等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖（Data Lake），通過威脅運(yùn)維平臺（UAP），形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將采用AI與安全專家協(xié)同工作的托管運(yùn)維服務(wù)(MDR)，解決安全專家短缺問題，為用戶提供第三方安全專家的檢測報告、病毒清除、修復(fù)計劃等，達(dá)到威脅檢測更多、更簡單，告警更少、更真實可靠的安全管理新高度。”