亞信安全XDR全景正式發佈：威脅可感知安全可運維

2019-10-18

10月15日，亞信安全正式對外發布感知+運維的“亞信安全XDR全景”解決方案。據瞭解，在網絡威脅持續演化升級的當下，

XDR全景包含了能夠實現跨越多層聯動的端點及網絡檢測與響應技術，以及由XDR數據湖（Data Lake）、威脅運維平台（UAP）為基礎構建的新一代XDR平台和配套的託管運維服務（MDR），為廣大用户提供積極而有效的高級威脅治理手段。

網絡攻擊洶湧來襲，三大難題亟需攻關

雲計算、物聯網、5G等新技術，掀起了以數字化轉型為特徵的第四次工業革命浪潮。這場浪潮在催生巨大生產力的同時，也打開了新型網絡威脅為主的潘多拉魔盒。這驅動着網絡安全行業必須從技術思想、方法論到產業思維進行演進，必須重新審視現有的安全防護模式。

亞信安全首席研發官吳湘寧指出：“巨量的告警信息，以及孤立產品的數據孤島，讓許多用户難以發揮威脅檢測和威脅感知技術的能力。與此同時，高級安全人員的匱乏，以及端點檢測與響應技術（EDR）的孤掌難鳴，都限制了企業網絡安全治理的水平，致使各類威脅入侵頻繁得手、數據泄密事件有增無減。”

根據統計，面對持續升級的網絡攻擊，有超過50%企業都在使用多種獨立安全技術，同時超過55%的IT安全專家每天都會收到大於10000條的安全告警。然而，看似有效的可視化偵測技術卻把安全運維人員帶入了極其混沌的空間，當面對大規模網絡中的海量安全數據，安全人員淹沒其中，根本不能有效地發現攻擊。

網絡安全形勢愈發嚴峻，但全球網絡安全人才的缺口卻高達2900萬，許多企業短時間內都無法填補其內部人員空缺。另外，訓練有素的高級人才培養更無法一蹴而就，這將是我們在相當長一段時間裏不得不面對的現實問題。

而EDR 在2014 年就進入 Gartner 的 10 大技術之列，並逐步成為網絡安全的必備之物。然而，在面對無服務計算、容器、數據整合、檢測分析，以及“看到” 未知威脅這些應用需求時就非常有難度。因此，能夠實現跨越安全層，達成關聯分析，歸併離散的威脅告警，提煉帶有上下文擴展屬性的安全事件，優先聯動處理，將是下一代威脅治理技術的關鍵所在。

面對日益嚴峻的網絡安全問題，亞信安全於2018年底推出了XDR，通過一年多的實踐積累，在技術融合創新的基礎上，此次正式發佈感知+運維的“亞信安全XDR全景”內容更具豐富，覆蓋面更廣，這為業界共識的安全運維理念真正擁有了用武之地。在用户層面， XDR全景將通過更廣的可視化與安全專家分析，能更早地檢測和更快地響應、運維，有效解決持續演化的高級威脅和安全運營能力不匹配的難題。

亞信網絡安全產業研究院副院長徐業禮表示：“亞信安全在全球範圍及國內運營商領域不斷加強威脅情報採集，通過自主核心引擎賦能網絡安全產品與服務，而且持續研究利用雲計算、大數據和人工智能等新興技術為政企客户提供新型網絡安全解決方案。本次XDR全景發佈就是這一實踐的具體落地。”

據悉，**亞信安全XDR全景包括了終端檢測及響應EDR、網絡檢測及響應NDR、高級威脅情報平台TIP等專業的調查工具，應對各類高級威脅的標準化預案工作手冊，以及由安全響應專家團隊組成的託管檢測及響應MDR。從產品構成上可以分為四大品類：

*檢測類：*深度威脅發現設備TDA、深度威脅回溯設備TRA、高級威脅終端檢測及響應系統CTDI；

*分析類：*深度威脅分析設備DDAN、高級威脅終端檢測及響應系統CTDI、深度威脅回溯設備TRA；

*響應類：*網絡防護網關AE、終端防護系統OfficeScan、服務器深度安全防護系統 Deep Security、深度威脅郵件網關 DDEI；

*集中管控類：*威脅運維平台（UAP）、控制管理中心TMCM。

亞信安全產品管理總經理汪晨介紹：“在網絡安全運營管理中，通過網絡、端點、郵件、雲主機等更多智能探針，用户可以將行為數據和威脅檢測數據提交到XDR數據湖（DataLake），通過威脅運維平台（UAP），形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將採用AI與安全專家協同工作的託管運維服務(MDR)，解決安全專家短缺問題，為用户提供第三方安全專家的檢測報告、病毒清除、修復計劃等，達到威脅檢測更多、更簡單，告警更少、更真實可靠的安全管理新高度。”

推動ST技術發展，共迎數字風險

在XDR全景視圖中，威脅運維平台（UAP）將發揮至關重要的聯動作用。為了更加清晰的解釋XDR控制枱運行機制，亞信安全通過“挖礦軟件病毒和響應”、“ 10分鐘自動攔截最新勒索病毒變種”、“重保期間聯動封堵攻擊IP”等實戰案例，對XDR工作流程進行了詳細剖析。

自今年5月亞信集團董事長田溯寧在C3安全峯會中首提ST (Security Technology)技術之後，亞信安全以XDR戰略開路，全面推動着IT、CT和OT三者與ST的融合應用，幫助各級組織構建自主可控的安全防護體系。

亞信安全總裁陸光明表示：“未來，亞信安全將繼續通過理念與技術的迭代創新，協助用户從被動安全事件處理向主動態勢感知轉變，全面提升高級威脅治理中的恢復補救能力，使用户真正具備高適應性能力、風險預測能力、遭受入侵後的對抗能力、被攻擊後的恢復能力，確保數據泄露損失最小化，共迎數字風險，共贏數字紅利。”