這個夏天要問什么運動火爆“出圈”？那肯定少不了“村超”“村BA”，比賽中我們會發(fā)現(xiàn)靠一群全明星運動員并不能保證勝利，靠一系列高端的運動裝備也不能牢牢防守住對方的進攻。這就像網(wǎng)絡(luò)防護一樣，如何打破安全防護設(shè)備獨立運行的孤島，縮短從檢測到響應(yīng)行動的時間，實現(xiàn)高效協(xié)同的防護能力是關(guān)鍵。

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，高級持續(xù)性威脅、AI輔助攻擊、加密貨幣攻擊、供應(yīng)鏈攻擊等新型攻擊手段層出不窮，網(wǎng)絡(luò)資產(chǎn)安全面臨嚴峻威脅。當前多數(shù)企業(yè)和組織的安全防護設(shè)備獨立運行，每個領(lǐng)域使用專用設(shè)備進行防護，但是面臨新型攻擊手段時，往往很難達到預(yù)期的防護效果。

安全設(shè)備孤島現(xiàn)象主要表現(xiàn)在以下幾個方面：

1、管理工具繁多且分散，缺乏統(tǒng)一管理，往往需要協(xié)調(diào)多個工具或產(chǎn)品。

2、聯(lián)動效能低下，各類安全防護設(shè)備孤立作戰(zhàn)，無法及時對威脅做出響應(yīng)。

3、協(xié)同檢測能力弱，多種檢測設(shè)備無法有效結(jié)合，無法做到優(yōu)勢互補。

4、情報匹配效率低，無法快速獲取最新威脅情報，給研判和應(yīng)對造成困擾。

我們都知道

“兩點之間的最短距離是直線”

一體化快速檢測和響應(yīng)

對于減輕攻擊造成的損害至關(guān)重要

這也是網(wǎng)絡(luò)防護的重點

網(wǎng)絡(luò)防護

不僅要跟上攻擊者的步伐

還要打破安全設(shè)備防護孤島

實時檢測和響應(yīng)潛在的入侵和攻擊行動

一體化協(xié)同防護

XDR的優(yōu)勢正是如此

XDR可擴展威脅檢測響應(yīng)系統(tǒng) 重磅發(fā)布

天融信以創(chuàng)新驅(qū)動核心技術(shù)能力提升，憑借多年網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗，設(shè)計研發(fā)XDR可擴展威脅檢測響應(yīng)系統(tǒng)。基于大數(shù)據(jù)架構(gòu)，集成流量檢測、漏洞掃描和終端自適應(yīng)防護三大引擎，針對網(wǎng)絡(luò)流量進行高精準攻擊檢測和溯源，同時全面評估網(wǎng)絡(luò)資產(chǎn)脆弱性，深入監(jiān)測終端節(jié)點上的潛在威脅，對接云端情報中心快速獲取威脅情報，協(xié)同已有安全檢測產(chǎn)品共同檢測并告警。

該系統(tǒng)還具備網(wǎng)絡(luò)資產(chǎn)信息管理功能，通過多元化的分析手段實現(xiàn)海量安全數(shù)據(jù)深度分析，聯(lián)動防火墻一鍵化封堵攻擊源頭，從資產(chǎn)、漏洞、攻擊、威脅、監(jiān)測、處置等多個維度進行全面的態(tài)勢分析展示，實現(xiàn)一站式“監(jiān)測-響應(yīng)-處置”閉環(huán)。

一站式閉環(huán)管理

系統(tǒng)采集匯聚多源頭安全數(shù)據(jù)進行威脅實時監(jiān)測，對海量安全日志進行告警規(guī)則響應(yīng)，生成安全告警，提供協(xié)同處置流程以及集中管控中心，以便進行告警響應(yīng)以及策略配置，實現(xiàn)“監(jiān)測-響應(yīng)-處置”安全運營高效閉環(huán)管理。

一鍵化聯(lián)動封堵

系統(tǒng)對安全日志進行多視角的深入分析，同時結(jié)合人工研判來精準確認攻擊。一旦攻擊被確認，系統(tǒng)將迅速聯(lián)動網(wǎng)絡(luò)防火墻和終端防御設(shè)施，建立封堵動作庫，針對監(jiān)測到的攻擊日志進行一鍵聯(lián)動的封堵動作，提高防守人員響應(yīng)效率，實現(xiàn)告警自動化響應(yīng)。

全方位協(xié)同檢測

系統(tǒng)不僅內(nèi)置流量分析引擎，可以對網(wǎng)絡(luò)流量中的攻擊進行識別，同時與網(wǎng)絡(luò)中已部署的安全檢測類產(chǎn)品協(xié)同工作，共同監(jiān)測網(wǎng)絡(luò)流量中存在的攻擊行為，實現(xiàn)自身檢測能力與已有檢測能力的互補疊加，從而顯著增強檢測全面性。

云端化收集情報

系統(tǒng)具備本地情報導(dǎo)入和云端情報連接能力，通過連接云端威脅情報中心，實現(xiàn)云端情報向本地賦能，支持本地情報中心快速導(dǎo)入實戰(zhàn)威脅情報，將情報與監(jiān)測日志實時關(guān)聯(lián)分析，加速威脅研判與識別。

IDC在《特定研究：中國基于XDR平臺的安全運營市場洞察，2023》報告中提到，擴展檢測與響應(yīng)（XDR）憑借其對企業(yè)安全運營能力和人員工作效率的顯著提升得到了越來越多企業(yè)的認可，而隨著生成式人工智能與網(wǎng)絡(luò)安全領(lǐng)域的日益融合，使得安全運營的自動化、智能化前景充滿想象空間，市場對XDR的關(guān)注度進一步提升。

在現(xiàn)實的網(wǎng)絡(luò)攻防戰(zhàn)中，沒有永遠的贏家，只有不斷進步和適應(yīng)的勇者。作為攻防實戰(zhàn)中重要的安全管理工具，天融信XDR可擴展威脅檢測響應(yīng)系統(tǒng)隨著技術(shù)實力提升與實戰(zhàn)經(jīng)驗積累，持續(xù)優(yōu)化與創(chuàng)新。目前天融信已推出XDR安全解決方案，融合防火墻、WAF、IPS、EDR、CWPP等安全能力，協(xié)同SOAR、態(tài)勢感知平臺，具備自動化安全運營、智能化模型編排、告警研判及快速響應(yīng)能力，為客戶構(gòu)建集檢測、響應(yīng)和預(yù)防于一體的全新安全防護體系。