当前,数字化转型正在重塑企业的商业模式、加速业务的数字化进程,同时,推动着网络和安全的变革。企业面临着内外部双重安全压力,迫切需要新型的数字安全防御思路和手段,XDR(Extended Detection and Response:扩展检测响应)作为新兴威胁检测与响应架构一经提出便受到行业普遍关注。
1月3日,360数字安全集团携手国际权威研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR产品以“打破安全孤岛,实现有效的检测与响应”的理念为驱动力,来解决数字时代新威胁格局下“看见”威胁的难题。360依托自身技术优势,率先打造新一代XDR数字安全防御架构,针对不同体量客户提供一站式开箱即用解决方案,全面提升安全运营效率
安全挑战催化行业涅槃,新一代XDR应运而生
传统安全建设虽然投入了大量安全产品和工具,但企业安全运营面临内外部诸多挑战:外部有着告警风暴无法应对、高级威胁无法看见、安全事件难以处置三大困境;而内部存在安全人才奇缺、安全技术碎片化、运营流程无法量化改进三大瓶颈。凡此种种,都在催化着安全行业涅槃式变革的发生。
这样的背景下,安全的核心是要做到快速看见、快速处置。XDR是获得国际主流共识,面向未来的数字安全防御架构和平台,有望大幅提升安全运营效率和效能。XDR的核心是攻击链检测,“X”代表着以终端为起点的安全视野持续扩展。XDR将特定供应商的多类安全产品,原生地集成到一个统一的安全运行系统中,共享安全大数据,提供一体化威胁检测、告警管理和事件研判响应处置能力。
据白皮书介绍,新一代XDR以“打破安全数据孤岛,实现有效的检测与响应”的理念为驱动力,解决数字时代新威胁格局下“看见”威胁的难题,形成面向多种甚至未知安全场景的综合性安全解决方案,帮助安全回归攻防对抗本质。
360 XDR,面向未来的数字安全防御架构
360作为最早开始探索XDR技术的厂商之一,在近20年一线实战中构建了新一代XDR数字安全防御架构,帮助广大用户持续提升“看见”威胁的能力和对抗效率。
360新一代XDR数字安全防御架构
白皮书指出,XDR是安全对抗技术之集大成者,是终端安全、大数据处理、大数据分析、AI人工智能、智能安全评估BAS、APT基因库和攻防知识百科、MDR安全运营和对抗专家服务发展到高峰的自然成果,是安全领域的复杂性系统工程。360作为国内XDR代表厂商,在上述领域拥有压倒性优势:
终端安全技术:EDR上拥有高质量的恶意行为捕获和对抗能力
全网安全大数据:本地“小数据”与云端“大数据”融合形成全网威胁图谱,赋能XDR安全分析
大数据处理及分析技术:自研的运营商级别的流式实时分析引擎,全链路性能达百万eps,且能支持跨多数据中心统一分析
人工智能机器学习:全球最大样本和攻击数据训练的新一代人工智能反病毒引擎
智能安全评估BAS:与国际一线同步的XDR有效性评估技术,自动化度量安全防御效能并持续改进
APT基因库和攻防知识百科:独家扩展APT技战术,指导数据收集、检测、响应、评估
MDR安全运营和对抗专家服务:以更广视野、更大资源、世界顶级专家团队,全面提升客户安全能力
看见高级威胁,助力企业降本增效
面对数字时代的高级威胁挑战,Gartner在白皮书中也指出了破解思路——以数据为基础,分析还原攻击链,进而提升威胁应对能力。360 XDR可以从终端、流量、浏览器等多个来源收集数据,并基于从海量攻防数据中抽象出的威胁模型,进行自动化的高级威胁检测和响应处置。
360 XDR检测高级持续性威胁
此外,360 XDR安装部署仅需小时级,同时降低后期维护和运营成本约50%。以开箱即用并持续更新的XDR规则,配合全天候云端专家服务,有效避免运营门槛,减少用户学习使用成本。同时,以分钟级的事件处置能力,进一步提升检测率和检测效果,助力企业降本增效。
基于新一代XDR数字安全防御架构,360构建了以“看见”为核心的城市数字安全大脑,已落地重庆、天津、青岛、 苏州等地,帮助城市、政府、企业客户打造集态势感知、指挥控制、通报预警、信息共享、应急响应为一体的安全运营体系,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”5大应对数字安全复杂威胁的完整能力。
本次Gartner联合360数字安全集团发布的白皮书,勾勒了XDR技术的发展历程,展示了XDR的最佳落地实践,为广大安全厂商提供了参考借鉴。
未来,360将继续完善XDR数字安全防御架构,助力广大客户应对数字安全复杂威胁,探索数字时代360方案,为数字中国建设保驾护航!