XDR系統(tǒng)介紹
擴展威脅檢測與響應(yīng)系統(tǒng)(Extended Detection and Response, XDR)是一種基于SaaS化模式的系統(tǒng),旨在將多源安全遙測數(shù)據(jù)進行聚合,以此提升威脅檢測、調(diào)查、響應(yīng)與狩獵能力。XDR通過工具收集、關(guān)聯(lián)、分析企業(yè)管理或使用的所有IT資源和服務(wù)的數(shù)據(jù),以此全面檢測威脅、分析威脅的嚴重程度。XDR可以確定威脅的起始點、如何傳播以及如何補救安全問題,從而提升整體和全面的檢測與響應(yīng)能力。
未來智安XDR由EDR、NDR、SOAR、WarRoom四大原生核心組件構(gòu)成,同時具備第三方工具接入能力,形成一個安全中臺,將企業(yè)中現(xiàn)有安全設(shè)備的數(shù)據(jù)、安全能力接入XDR系統(tǒng)。通過XDR系統(tǒng)的智能化事件分析引擎(AiE),自動將每天千萬級零散告警生成幾十條完整的攻擊事件,讓攻擊檢測有效性提升百倍以上。通過系統(tǒng)內(nèi)置的自動化安全編排技術(shù)(SOAR)實現(xiàn)高效自動化的事件響應(yīng)處置能力,可將威脅事件運營效率從過去的小時級提高到分鐘級,運營效率提升8倍以上。
安全左中右建設(shè)理念
作為國內(nèi)最早探索并實現(xiàn)XDR技術(shù)產(chǎn)品化的廠商,未來智安提出“安全左中右“理念,圍繞資產(chǎn)、威脅檢測、響應(yīng)處置,未來智安XDR系統(tǒng)為客戶提供精準全面的攻擊面管理、網(wǎng)絡(luò)安全檢測以及高效自動化的威脅運營能力和產(chǎn)品解決方案,幫助客戶解決其面臨的安全問題,提高安全運營效率,達到降本增效的目的。
“左”——摸得清。XDR需要為企業(yè)提供安全度量能力,幫助客戶形成統(tǒng)一的資產(chǎn)臺賬。經(jīng)過多年的安全建設(shè),企業(yè)內(nèi)部建有各式各樣的安全系統(tǒng),如終端資產(chǎn)采集鏈系統(tǒng)、流量系統(tǒng)、云系統(tǒng)、防火墻系統(tǒng)等。XDR應(yīng)具備將這些零散、異構(gòu)安全設(shè)備的資產(chǎn)數(shù)據(jù)統(tǒng)一展示維度,形成統(tǒng)一資產(chǎn)臺賬的能力,為客戶提供體系化的安全運營指標,呈現(xiàn)安全態(tài)勢,讓客戶摸清家底,預(yù)知可能發(fā)生的攻擊。
“中”——抓得住。XDR需要兼顧安全檢測和發(fā)現(xiàn),分為階段性的攻防實戰(zhàn)與日常的安全運營兩個維度。面對階段性的攻防實戰(zhàn),如HVV期間,XDR能力的關(guān)鍵在于能第一時間查看告警并快速分析。相對而言,日常的安全運營對企業(yè)來講更加重要,其核心是要能達到“可運營的狀態(tài)”,當企業(yè)的安全團隊面臨大量來自不同安全設(shè)備的告警時,能基于資產(chǎn)、業(yè)務(wù)、場景、溯源四個維度,結(jié)合不斷變化的攻防戰(zhàn)術(shù)以及企業(yè)安全需求,給出各種解決方案。
“右”——響應(yīng)快。發(fā)現(xiàn)告警之后,XDR需要幫助企業(yè)安全團隊實現(xiàn)快速應(yīng)對。未來智安XDR系統(tǒng)原生的自動化安全編排技術(shù)(SOAR)可基于安全專家對攻擊事件的處置經(jīng)驗,形成自動化的劇本和處置流程,將企業(yè)現(xiàn)行有效的安全運營流程固化到體系中,并且隨著企業(yè)安全運營的成熟度不斷調(diào)整、優(yōu)化、迭代,同時提供全域的安全配置。