极盾科技近日发布国内首个实时自适应的XDR平台——极盾析策。通过汇集、融合企业网络访问日志、安全设备日志、应用系统日志、三方威胁情报等4大类日志数据,利用大数据、流计算、图计算等技术,打破安全数据孤岛,实现企业基础安全设施彻底融合,通过实时的安全风险指标计算、违规\恶意行为模式挖掘、任意安全事件关联分析、场景化的安全响应定制等高价值功能,助力企业在人员内控、安全攻防、数据安全等3大安全场景体系化的持续新的建设与运营,切实有效提升企业安全运营效率与安全防护水平。
2020年9月,Gartner安全与风险管理峰会正式发布了2020年度的十大安全项目,在检测与响应领域,2019年主要是推荐EDR,而2020年则改为推荐XDR。XDR结合NDR、SIEM、SOAR,以及其它安全检测与响应技术。世界权威分析公司Gartner给出扩展检测和响应(XDR)的定义:是“特定于供应商的安全威胁检测和事件响应工具,可以将多个安全产品本地集成到一个统一的安全操作系统中,以统一所有许可组件。”
企业为什么需要XDR?
随着攻击者使用更复杂的攻击策略与技术程序(TTP)规避和绕过传统的安全控制措施,企业内的安全团队更需要保护越来越多的传统网络范围之外的,易受到攻击的数字资产。在这样的数字浪潮之下企业面临如下困境:
1、数据孤岛难破
企业的安全数据分散在各处,安全运营人员缺乏全局视角。传统的安全设备没法将自身有价值的安全数据共享出去,也没法利用三方安全设备共享的威胁情报来降低自身的误杀率,提升检出率等等。面向较为复杂的安全分析场景安全人员工作效率低下、分析出来的结果也不能有效沉淀成专业知识库与策略模型。
2、安全运营之困
传统安全设备的检测与处置能力深度耦合,造成企业基础安全设施碎片化,导致整体性的安全检测能力欠佳,其场景化的安全响应能力也跟不上实际安全业务场景。这也是造成企业安全性永远跟用户体验冲突的根本原因之一。且目前行业安全人才的缺口越来越大,很多甲方甚至要求乙方建立专门为其服务的安全团队。想必这点令各大企业的安全主管和CSO都深有体会。
3、平台性能薄弱
用户自建ELK平台或传统SIEM平台,其架构扩展性差,处理性能没法横向扩容,面向海量安全数据实时查询场景存在响应慢或不响应的情况。
此时,企业就需要一个比SIEM更轻量级的XDR平台,将企业割裂的基础安全设施真正融合在一起,提升企业的全方位的安全威胁检测与场景化的自动安全响应能力,助力企业有能力面对安全数据爆发式增长所带来的安全盲点以及从容面对未来不确定的安全运营场景,真正构建以大数据安全分析为驱动的安全运营体系。
极盾析策
正式发布
【产品介绍图】
极盾析策能够对海量数据进行事件粒度的实时计算与分析。能够在数据到达系统后立刻进行多场景,多维度的风险分析, 并且关联前后到达的数据从时间序列上观察安全风险, 在检测到高风险时自动触发安全防御机制,并能将风险评估时延控制在毫秒级,真正做到实时分析,实时防御,实时查询。
此外, 极盾析策还内置一套机器学习模块, 能够将安全运营专家经验和人工智能相结合, 对隐蔽且持续多变的安全威胁进行多角度分析,自动适应个性化的网络环境,并不断优化自身的安全防御机制。
先发制人
当企业安全运营人员面临永无止境的安全挑战,就需要一种新型方法来进行检测和响应,针对重要的外部威胁采取措施,集中检测并制定对策。根据对情况(身份、设备、数据敏感性、漏洞、威胁情报)的风险评估确定优先级,前瞻性地防止攻击,实现先发制人并提高生产效率。
当极盾析策在企业平台上进行部署以后,可有效增强企业的安全架构以及应对威胁的防护能力。