这个夏天要问什么运动火爆“出圈”?那肯定少不了“村超”“村ba”,比赛中我们会发现靠一群全明星运动员并不能保证胜利,靠一系列高端的运动装备也不能牢牢防守住对方的进攻。这就像网络防护一样,如何打破安全防护设备独立运行的孤岛,缩短从检测到响应行动的时间,实现高效协同的防护能力是关键。
随着互联网技术的飞速发展,高级持续性威胁、ai辅助攻击、加密货币攻击、供应链攻击等新型攻击手段层出不穷,网络资产安全面临严峻威胁。当前多数企业和组织的安全防护设备独立运行,每个领域使用专用设备进行防护,但是面临新型攻击手段时,往往很难达到预期的防护效果。
安全设备孤岛现象主要表现在以下几个方面:
1、管理工具繁多且分散,缺乏统一管理,往往需要协调多个工具或产品。
2、联动效能低下,各类安全防护设备孤立作战,无法及时对威胁做出响应。
3、协同检测能力弱,多种检测设备无法有效结合,无法做到优势互补。
4、情报匹配效率低,无法快速获取最新威胁情报,给研判和应对造成困扰。
我们都知道
“两点之间的最短距离是直线”
一体化快速检测和响应
对于减轻攻击造成的损害至关重要
这也是网络防护的重点
网络防护
不仅要跟上攻击者的步伐
还要打破安全设备防护孤岛
实时检测和响应潜在的入侵和攻击行动
一体化协同防护
xdr的优势正是如此
xdr可扩展威胁检测响应系统 重磅发布
天融信以创新驱动核心技术能力提升,凭借多年网络攻防实战经验,设计研发xdr可扩展威胁检测响应系统。基于大数据架构,集成流量检测、漏洞扫描和终端自适应防护三大引擎,针对网络流量进行高精准攻击检测和溯源,同时全面评估网络资产脆弱性,深入监测终端节点上的潜在威胁,对接云端情报中心快速获取威胁情报,协同已有安全检测产品共同检测并告警。
该系统还具备网络资产信息管理功能,通过多元化的分析手段实现海量安全数据深度分析,联动防火墙一键化封堵攻击源头,从资产、漏洞、攻击、威胁、监测、处置等多个维度进行全面的态势分析展示,实现一站式“监测-响应-处置”闭环。
一站式闭环管理
系统采集汇聚多源头安全数据进行威胁实时监测,对海量安全日志进行告警规则响应,生成安全告警,提供协同处置流程以及集中管控中心,以便进行告警响应以及策略配置,实现“监测-响应-处置”安全运营高效闭环管理。
一键化联动封堵
系统对安全日志进行多视角的深入分析,同时结合人工研判来精准确认攻击。一旦攻击被确认,系统将迅速联动网络防火墙和终端防御设施,建立封堵动作库,针对监测到的攻击日志进行一键联动的封堵动作,提高防守人员响应效率,实现告警自动化响应。
全方位协同检测
系统不仅内置流量分析引擎,可以对网络流量中的攻击进行识别,同时与网络中已部署的安全检测类产品协同工作,共同监测网络流量中存在的攻击行为,实现自身检测能力与已有检测能力的互补叠加,从而显著增强检测全面性。
云端化收集情报
系统具备本地情报导入和云端情报连接能力,通过连接云端威胁情报中心,实现云端情报向本地赋能,支持本地情报中心快速导入实战威胁情报,将情报与监测日志实时关联分析,加速威胁研判与识别。
idc在《特定研究:中国基于xdr平台的安全运营市场洞察,2023》报告中提到,扩展检测与响应(xdr)凭借其对企业安全运营能力和人员工作效率的显著提升得到了越来越多企业的认可,而随着生成式人工智能与网络安全领域的日益融合,使得安全运营的自动化、智能化前景充满想象空间,市场对xdr的关注度进一步提升。
在现实的网络攻防战中,没有永远的赢家,只有不断进步和适应的勇者。作为攻防实战中重要的安全管理工具,天融信xdr可扩展威胁检测响应系统随着技术实力提升与实战经验积累,持续优化与创新。目前天融信已推出xdr安全凯发官网入口首页的解决方案,融合防火墙、waf、ips、edr、cwpp等安全能力,协同soar、态势感知平台,具备自动化安全运营、智能化模型编排、告警研判及快速响应能力,为客户构建集检测、响应和预防于一体的全新安全防护体系。