亚信安全携手国际云联盟举办XDR专题研讨会

近日，由CSA大中华地区主办的“数码时代，XDR的无限可能”研讨会在网上举行。本次研讨会将探讨XDR市场的成熟度和技术发展趋势，深入分析XDR聚合创新技术在不同数字场景下的保护能力，通过发现和防御网络中更多危险珊瑚礁，为数字未来的安全保驾护航。近年来，安全威胁日益严峻，企业网络安全系统面临着新一代网络攻击，这些攻击更加隐蔽、更加智能、更具破坏性。为此，不少用户纷纷推出各种安全产品，但由于缺乏协同机制，未能发挥出1+1>2的效果，在大数据处理、多设备联动、多部门联动等方面面临新的问题。用户迫切需要寻找新的信息安全措施，以加强数字业务的防线。XDR安全本机支持数字场景保护亚洲安全高级威胁管理产品总监冯俊河在XDR安全本机力量的解释中表示，Gartner为高级攻击提出了面向未来的适应性安全架构，从预测、防御、检测和响应四个维度构建安全功能。我们实现了安全建设模式的根本性转变，从应急响应到持续响应。然而，用户的“发现”和“响应”之间存在着巨大的差距。XDR正是在这样的背景下诞生的，目的是治愈“痛点”。

Gartner将XDR列为2020年第一安全趋势，并表示XDR解决方案将提高检测准确性，提高安全运营的效率和生产力。解决了威胁报警过载无效、安全运行效率低、安全威胁跟踪困难等问题。具体来说，XDR是一个统一的安全事件检测和响应平台，它将EDR、SIEM、SOAR等不同级别的安全产品的功能联动起来，实现跨产品、跨级别的安全数据采集、威胁检测和事件响应。同时，XDR基于大数据分析和机器学习功能，增强了对高级威胁的分析，并允许理解和恢复攻击杀伤链，使安全人员能够专注于有限数量的真正有影响力的安全事件。

图：Asian Security原生XDR全景功能非常出色，今天的XDR市场正在如火如荼地进行。作为国内推广和积极实践XDR的网络安全厂商，Asian Security的XDR解决方案通过终端、云、网络、边界、身份、数据检测与响应、威胁数据、行为数据、资产数据、身份数据、网络数据等原子能力，提供工具、场景、服务、服务、安全、它提供了平台功能，最终形成了对挖矿病毒、勒索软件、钓鱼邮件等场景的威胁管理覆盖范围。

图：XDR场景化能力输出AI+数据驱动的XDR创新能力，正推动先进威胁加速演进，传统安防产品突出不足，人工成本持续上升，加速XDR创新技术的研发和应用。虽然大多数XDR解决方案降低了网络威胁复杂性的挑战，但大多数XDR解决方案都专注于产品之间的警报关联，运营团队在繁重的工作压力下处于孤立状态，这仍然需要大量的人为干预。因此，在威胁检测领域，人工智能技术需要不断迭代优化，增强自我学习和数据分析计算能力。XDR的核心是用机器学习取代特征签名技术。据联盟专家介绍，目前以AI检测能力为核心的XDR解决方案和以AI分析能力为核心的智能安防运营，可以减轻安防运营人员的负担，实现从报警管理、调查到事件响应的全天候覆盖，进一步提高安防运营效率。XDR是数据驱动型安全开发的重要选择。联盟专家认为，数据作为安全功能的核心生产力经历了不断发展，最终由实时同步自动编排（SOAR）和多源静态内部和外部数据的人工智能分析应用形成了XDR。如今，网络安全厂商纷纷加快布局，推出多种形式的XDR产品，体现出XDR市场广阔的前景。然而，实时、动态、智能和自动化技术仍然是XDR的关键制约因素，只有持续创新才能克服瓶颈。作为近两年最火热的安防技术方向，XDR无疑集成了许多安防功能，将这些个别功能全面协调，使其成为上下联动、前后联动的有机整体。然而，在XDR成为通用产品之前，还有很长的路要走。没有距离，没有距离，没有小流量，XDR的未来需要全球安全厂商的共同努力。