8月16日,第十九届中国网络安全年会在线上拉开帷幕。
此次年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点议题,共话数字信息基础设施未来发展趋势,共谋数字安全深入合作,筑牢数字经济和数字中国发展的网络安全屏障。
本届年会在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,深信服科技、阿里云、长安通信、天融信、360数字安全等众多知名安全厂商联合主办。新华网、中国通信学会协办。
图片来源:CNCERT
深信服副总裁、安全业务总经理郑磊出席会议,并以“XDR护航数字化,全场景威胁对抗新形态”为主题在会上进行了分享。
数字化转型提速,网络安全挑战趋升
郑磊表示,后疫情时代,企业数字化转型和赋能显著提速,随之而来的,是日趋严峻的网络安全挑战。业务安全与高效发展的“目标冲突”难以协调;网络防守方“发展劣势”愈发显著;网络安全的“贫富差距”不断扩大......即使是数字化转型的引领者,也同样面临着诸多网络安全困境。
数字化业务,需要高效、便捷、普惠的安全建设方案匹配发展。郑磊认为,XDR是数字化业务安全防护、威胁对抗的最新选择。
护航数字化,XDR成为威胁对抗新选择
深信服XDR通过原生的流量采集工具与端点采集工具收集关键数据,通过网端聚合分析引擎对数据进行上下文关联分析,实现攻击链深度溯源,结合托管检测与响应服务MDR,释放人员精力;同时具备可扩展的接口开放性,协同SOAR等产品,实现高效响应闭环,能够为用户带来真正高效、便捷、普惠的价值。
高效-遥测数据聚合成故事线,从关注告警向关注事件
传统的威胁检测和响应,一般依赖于静态规则的单点设备,基于SOC的二手日志聚合和昂贵的人工分析,效率很低,准确度也不理想。
通过网+端遥测数据采集与深度聚合分析,深信服XDR可以完整还原整个攻击威胁的发生过程,将端-网-云等遥测数据进行故事线关联,构建完整、高质量的场景化数据链,并清晰呈现事件的全过程。
用户可根据业务实际情况,将事件匹配到业务场景,进行安全事件的深度挖掘与狩猎,及时发现潜伏威胁。经过验证,XDR可实现自动化故事线关联,使实战攻防中安全事件的调查时间从小时级降低到分钟级。
便捷-云端研判,源生融合,快速精准响应
以往产生攻击告警后,还需要运维人员分析确认是否为真实攻击,排除可能产生的误报。这个分析过程十分消耗时间,且需要物理接触可疑终端,在异地办公/分支机构等场景下基本不可能实现。
深信服XDR可以结合云端专家提供XTH威胁鉴定能力,持续进行事件挖掘,发现潜在威胁,在二次确认攻击事件后,及时产出响应报告,由此降低误报,事件检测精准度高达99%。
此外,深信服XDR原生融合和原厂的设备,实现了策略规则的打通,基于SOAR等组件,可以将事件的精准响应,从4-5天降低到30分钟以内。
普惠-便捷交付按需订阅,广谱适配不同规模用户
深信服XDR原生是云化交付的,可以通过云端订阅,按需采购特定功能模块,比如威胁情报、专家研判、云端服务托管等。灵活订阅模式在极大降低初次采购成本的同时,也让XDR可以广泛适配到不同规模用户的安全工作中——
对于安全成熟度较低的中小型企业,低成本、保障安全效果是核心诉求。XDR结合基础防火墙,每年仅需2万多的投入,即可实现安全能力不打折的低成本交付。
对于安全建设水平高较高的企业,如中大型企业、省市级大数据局等,可以通过XDR方案构建轻量化的安全运营中心,实现对用户关键业务的风险持续监控、威胁深度检测、事件的精准研判和响应处置。
对于追求极致安全攻防效果、安全成熟度高的用户,XDR可以利用创新架构带来的检测响应能力补充用户现有的安全体系,通过开放接口整合用户已有的SOC/SIEM平台,让用户更加从容地抵御网络攻击。
在刚刚结束的国家级攻防演练中, 深信服XDR帮助用户实现完美零失分,实战对抗,领先一步。
“我们认为,随着数字化转型的加快,数字化业务的威胁对抗图谱中,XDR一定是首要选择。” 郑磊说到,“也希望深信服凭借XDR在威胁检测响应上的出色能力,未来可以在公共安全监测方面贡献更多信服力量。”
(来源:新视线)