這個(gè)夏天要問什么運(yùn)動(dòng)火爆“出圈”？那肯定少不了“村超”“村BA”，比賽中我們會(huì)發(fā)現(xiàn)靠一群全明星運(yùn)動(dòng)員并不能保證勝利，靠一系列高端的運(yùn)動(dòng)裝備也不能牢牢防守住對(duì)方的進(jìn)攻。這就像網(wǎng)絡(luò)防護(hù)一樣，如何打破安全防護(hù)設(shè)備獨(dú)立運(yùn)行的孤島，縮短從檢測到響應(yīng)行動(dòng)的時(shí)間，實(shí)現(xiàn)高效協(xié)同的防護(hù)能力是關(guān)鍵。

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，高級(jí)持續(xù)性威脅、AI輔助攻擊、加密貨幣攻擊、供應(yīng)鏈攻擊等新型攻擊手段層出不窮，網(wǎng)絡(luò)資產(chǎn)安全面臨嚴(yán)峻威脅。當(dāng)前多數(shù)企業(yè)和組織的安全防護(hù)設(shè)備獨(dú)立運(yùn)行，每個(gè)領(lǐng)域使用專用設(shè)備進(jìn)行防護(hù)，但是面臨新型攻擊手段時(shí)，往往很難達(dá)到預(yù)期的防護(hù)效果。

安全設(shè)備孤島現(xiàn)象主要表現(xiàn)在以下幾個(gè)方面：

1、管理工具繁多且分散，缺乏統(tǒng)一管理，往往需要協(xié)調(diào)多個(gè)工具或產(chǎn)品。

2、聯(lián)動(dòng)效能低下，各類安全防護(hù)設(shè)備孤立作戰(zhàn)，無法及時(shí)對(duì)威脅做出響應(yīng)。

3、協(xié)同檢測能力弱，多種檢測設(shè)備無法有效結(jié)合，無法做到優(yōu)勢互補(bǔ)。

4、情報(bào)匹配效率低，無法快速獲取最新威脅情報(bào)，給研判和應(yīng)對(duì)造成困擾。

我們都知道

“兩點(diǎn)之間的最短距離是直線”

一體化快速檢測和響應(yīng)

對(duì)于減輕攻擊造成的損害至關(guān)重要

這也是網(wǎng)絡(luò)防護(hù)的重點(diǎn)

網(wǎng)絡(luò)防護(hù)

不僅要跟上攻擊者的步伐

還要打破安全設(shè)備防護(hù)孤島

實(shí)時(shí)檢測和響應(yīng)潛在的入侵和攻擊行動(dòng)

一體化協(xié)同防護(hù)

XDR的優(yōu)勢正是如此

XDR可擴(kuò)展威脅檢測響應(yīng)系統(tǒng) 重磅發(fā)布

天融信以創(chuàng)新驅(qū)動(dòng)核心技術(shù)能力提升，憑借多年網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，設(shè)計(jì)研發(fā)XDR可擴(kuò)展威脅檢測響應(yīng)系統(tǒng)。基于大數(shù)據(jù)架構(gòu)，集成流量檢測、漏洞掃描和終端自適應(yīng)防護(hù)三大引擎，針對(duì)網(wǎng)絡(luò)流量進(jìn)行高精準(zhǔn)攻擊檢測和溯源，同時(shí)全面評(píng)估網(wǎng)絡(luò)資產(chǎn)脆弱性，深入監(jiān)測終端節(jié)點(diǎn)上的潛在威脅，對(duì)接云端情報(bào)中心快速獲取威脅情報(bào)，協(xié)同已有安全檢測產(chǎn)品共同檢測并告警。

該系統(tǒng)還具備網(wǎng)絡(luò)資產(chǎn)信息管理功能，通過多元化的分析手段實(shí)現(xiàn)海量安全數(shù)據(jù)深度分析，聯(lián)動(dòng)防火墻一鍵化封堵攻擊源頭，從資產(chǎn)、漏洞、攻擊、威脅、監(jiān)測、處置等多個(gè)維度進(jìn)行全面的態(tài)勢分析展示，實(shí)現(xiàn)一站式“監(jiān)測-響應(yīng)-處置”閉環(huán)。

一站式閉環(huán)管理

系統(tǒng)采集匯聚多源頭安全數(shù)據(jù)進(jìn)行威脅實(shí)時(shí)監(jiān)測，對(duì)海量安全日志進(jìn)行告警規(guī)則響應(yīng)，生成安全告警，提供協(xié)同處置流程以及集中管控中心，以便進(jìn)行告警響應(yīng)以及策略配置，實(shí)現(xiàn)“監(jiān)測-響應(yīng)-處置”安全運(yùn)營高效閉環(huán)管理。

一鍵化聯(lián)動(dòng)封堵

系統(tǒng)對(duì)安全日志進(jìn)行多視角的深入分析，同時(shí)結(jié)合人工研判來精準(zhǔn)確認(rèn)攻擊。一旦攻擊被確認(rèn)，系統(tǒng)將迅速聯(lián)動(dòng)網(wǎng)絡(luò)防火墻和終端防御設(shè)施，建立封堵動(dòng)作庫，針對(duì)監(jiān)測到的攻擊日志進(jìn)行一鍵聯(lián)動(dòng)的封堵動(dòng)作，提高防守人員響應(yīng)效率，實(shí)現(xiàn)告警自動(dòng)化響應(yīng)。

全方位協(xié)同檢測

系統(tǒng)不僅內(nèi)置流量分析引擎，可以對(duì)網(wǎng)絡(luò)流量中的攻擊進(jìn)行識(shí)別，同時(shí)與網(wǎng)絡(luò)中已部署的安全檢測類產(chǎn)品協(xié)同工作，共同監(jiān)測網(wǎng)絡(luò)流量中存在的攻擊行為，實(shí)現(xiàn)自身檢測能力與已有檢測能力的互補(bǔ)疊加，從而顯著增強(qiáng)檢測全面性。

云端化收集情報(bào)

系統(tǒng)具備本地情報(bào)導(dǎo)入和云端情報(bào)連接能力，通過連接云端威脅情報(bào)中心，實(shí)現(xiàn)云端情報(bào)向本地賦能，支持本地情報(bào)中心快速導(dǎo)入實(shí)戰(zhàn)威脅情報(bào)，將情報(bào)與監(jiān)測日志實(shí)時(shí)關(guān)聯(lián)分析，加速威脅研判與識(shí)別。

IDC在《特定研究：中國基于XDR平臺(tái)的安全運(yùn)營市場洞察，2023》報(bào)告中提到，擴(kuò)展檢測與響應(yīng)（XDR）憑借其對(duì)企業(yè)安全運(yùn)營能力和人員工作效率的顯著提升得到了越來越多企業(yè)的認(rèn)可，而隨著生成式人工智能與網(wǎng)絡(luò)安全領(lǐng)域的日益融合，使得安全運(yùn)營的自動(dòng)化、智能化前景充滿想象空間，市場對(duì)XDR的關(guān)注度進(jìn)一步提升。

在現(xiàn)實(shí)的網(wǎng)絡(luò)攻防戰(zhàn)中，沒有永遠(yuǎn)的贏家，只有不斷進(jìn)步和適應(yīng)的勇者。作為攻防實(shí)戰(zhàn)中重要的安全管理工具，天融信XDR可擴(kuò)展威脅檢測響應(yīng)系統(tǒng)隨著技術(shù)實(shí)力提升與實(shí)戰(zhàn)經(jīng)驗(yàn)積累，持續(xù)優(yōu)化與創(chuàng)新。目前天融信已推出XDR安全解決方案，融合防火墻、WAF、IPS、EDR、CWPP等安全能力，協(xié)同SOAR、態(tài)勢感知平臺(tái)，具備自動(dòng)化安全運(yùn)營、智能化模型編排、告警研判及快速響應(yīng)能力，為客戶構(gòu)建集檢測、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系。