赤豹XDR大數(shù)據(jù)安全平臺：讓安全從點到面全方位防御網(wǎng)絡(luò)威脅

2023-07-28?來源：安全資訊

讓安全從點到面全方位防御網(wǎng)絡(luò)威脅

多年來，我們建設(shè)的防御體系在面對攻擊者時顯得無力，攻防不對稱的問題日益嚴(yán)重。

孫子兵法中有句名言：“知彼知己者，百戰(zhàn)不殆；不知彼而知己，一勝一負(fù)；不知彼，不知己，每戰(zhàn)必殆。”在網(wǎng)絡(luò)安全中，戰(zhàn)斗的本質(zhì)就是對抗。

我們需要比攻擊者更快、更靈活，要先以攻擊者的思維方式思考問題，了解攻擊者的視角，才有可能在這場戰(zhàn)爭中取得勝利。

然而，多年來的安全建設(shè)讓我們購買了許多先進(jìn)的防御武器，卻并不了解自身的情況，或者只是從防御者的角度考慮，只關(guān)注已知IT資產(chǎn)的漏洞發(fā)現(xiàn)和修復(fù)。

傳統(tǒng)的解決方案存在諸多問題，碎片化且維護(hù)成本高，導(dǎo)致信息孤島，缺乏上下文信息，效率低下。安全運營人員常常被大量的告警、漏洞和事件所淹沒，不知如何應(yīng)對。而傳統(tǒng)的人工方法、周期性的快照式檢查以及工具化的方式已經(jīng)無法有效應(yīng)對攻擊面不斷擴大的網(wǎng)絡(luò)風(fēng)險和威脅。所以政企網(wǎng)絡(luò)安全需要從“點”到“面”做全方位的網(wǎng)絡(luò)防御體系。

什么是攻擊面管理？

2018年，Gartner在一次安全沙龍上督促CSO監(jiān)測與管理攻擊面。

2019年分析師拉波特首次提出攻擊面管理的概念，該分析師現(xiàn)在一家叫Cymru的攻擊面管理公司。

2022 年初Forrester 在發(fā)布的報告中將攻擊面管理定義為“持續(xù)發(fā)現(xiàn)、識別、清點和評估實體 IT 資產(chǎn)風(fēng)險的過程。

2022年10月出的中國安全運營技術(shù)成熟度曲線報告中，Gartner對攻擊面管理的定義是: 持續(xù)地發(fā)現(xiàn)、分類和評估組織所有資產(chǎn)的安全性，是人員、流程、技術(shù)和服務(wù)的有機結(jié)合。

無論是那種說法，攻擊面管理都是站在攻擊者視角對內(nèi)網(wǎng)安全進(jìn)行評估，用攻擊者視角運營防守方的資產(chǎn)安全。

那么赤豹XDR是怎么做的呢？

01 解決“語言”問題，打破信息孤島

赤豹XDR大數(shù)據(jù)安全平臺能將已有安全防護(hù)設(shè)備也納入到了管理體系當(dāng)中，“知彼”需先“知己”。

許多企業(yè)的網(wǎng)絡(luò)安全能力由大量的安全產(chǎn)品堆疊而成，不同的產(chǎn)品負(fù)責(zé)不同的職能，對應(yīng)不同的攻擊面，各自為戰(zhàn)；不同的產(chǎn)品可能來自于不同的安全廠商，產(chǎn)生的數(shù)據(jù)有自己的語言，彼此之間無法溝通。

面對這些混亂的語言，企業(yè)并不具備“翻譯”能力，這樣一來，不僅使得安全運營變得異常復(fù)雜，同時割裂了相互的可見性，最終限制了企業(yè)整體應(yīng)對威脅的能力，讓原本期望通過多個產(chǎn)品累加安全能力的初衷，變成了1+1＜2。

赤豹XDR大數(shù)據(jù)安全平臺能為企業(yè)建立一套安全“巴別塔”，通過強大的數(shù)據(jù)整合能力、靈活的策略聯(lián)動能力，可以將各自為戰(zhàn)的武器整合至一個統(tǒng)一的部隊當(dāng)中，真正做到共同作戰(zhàn)，實現(xiàn)1+1>2。

XDR的核心是攻擊鏈檢測，“X”代表著以終端為起點的安全視野持續(xù)擴展。XDR將特定供應(yīng)商的多類安全產(chǎn)品，原生地集成到一個統(tǒng)一的安全運行系統(tǒng)中，共享安全大數(shù)據(jù)，提供一體化威脅檢測、告警管理和事件研判響應(yīng)處置能力。

02 摸清家底，從攻擊者視角繪制資產(chǎn)臺賬

資產(chǎn)在政企單位網(wǎng)絡(luò)中扮演著基礎(chǔ)組成元素的角色，它們直接面臨著各種安全威脅。而資產(chǎn)與漏洞數(shù)據(jù)則成為了進(jìn)行安全分析和安全運營的不可或缺的基礎(chǔ)數(shù)據(jù)。

赤豹XDR大數(shù)據(jù)安全平臺提供了針對攻擊面資產(chǎn)與風(fēng)險的全生命周期管理解決方案。通過從外部攻擊面和全網(wǎng)攻擊面的視角出發(fā)，我們利用情報、主動掃描、被動監(jiān)測、終端保護(hù)、日志分析以及第三方數(shù)據(jù)等多種手段，全面審查企業(yè)內(nèi)外網(wǎng)的資產(chǎn)與風(fēng)險狀況，并發(fā)現(xiàn)那些潛藏的未知影子資產(chǎn)。

赤豹XDR大數(shù)據(jù)安全平臺內(nèi)置了多種資產(chǎn)分類，并同時支持自定義資產(chǎn)模型。這意味著我們能夠匯聚、加工和融合來自多個來源的風(fēng)險數(shù)據(jù)，并基于資產(chǎn)和情報等多個維度，對漏洞進(jìn)行優(yōu)先級排序和處置。我們?nèi)娴卣故竞褪崂砹斯裘尜Y產(chǎn)以及相關(guān)的風(fēng)險情況，幫助廣大客戶深入了解自身網(wǎng)絡(luò)情況，讓他們可以"看見"自己。

03 大數(shù)據(jù)分析引擎，看見全網(wǎng)威脅

赤豹XDR大數(shù)據(jù)安全平臺融合多重安全分析理念，構(gòu)建大數(shù)據(jù)智能分析引擎，性能進(jìn)一步優(yōu)化，支撐領(lǐng)先的百萬EPS分析性能，同時支持200+用戶同時在線使用該系統(tǒng)。本次發(fā)布的2.0版本，在關(guān)聯(lián)分析、XDR分析、威脅預(yù)警均進(jìn)行了優(yōu)化升級，預(yù)置開箱即用100+關(guān)聯(lián)分析規(guī)則和1000+XDR分析規(guī)則，全面覆蓋客戶關(guān)注高的熱門安全場景。

在告警展示方面，赤豹XDR大數(shù)據(jù)安全平臺在威脅告警的邏輯結(jié)構(gòu)、重點信息和易讀性上進(jìn)行深度優(yōu)化和提升。支持多重安全分析機制協(xié)同運轉(zhuǎn)，即時識別安全威脅，動態(tài)調(diào)整威脅等級，持續(xù)追蹤高級別攻擊事件。

在安全事件研判方面，赤豹XDR大數(shù)據(jù)安全平臺以故事線敘述安全事件，關(guān)聯(lián)以終端為核心等各種來源的數(shù)據(jù)，結(jié)合一體化資漏底圖，形成針對攻擊事件的全面視圖，凸顯高價值分析信息，直觀看見相關(guān)證據(jù)和影響面大小，在海量數(shù)據(jù)中自動化梳理實體及實體間關(guān)系，加速研判效率。

04 協(xié)同處置，構(gòu)建一體化作戰(zhàn)指揮系統(tǒng)

赤豹XDR大數(shù)據(jù)安全平臺通過跨產(chǎn)品、跨部門、跨層級的協(xié)同響應(yīng)和指揮調(diào)度，對攻擊活動進(jìn)行統(tǒng)一響應(yīng)、清理、修復(fù)、加固和通報，進(jìn)而實現(xiàn)高效處置。

赤豹XDR大數(shù)據(jù)安全平臺提供了高度開放的接口，能夠?qū)尤魏螐S商的日志，通過HTTP、SNMP等接口可與各個設(shè)備進(jìn)行聯(lián)動處置。

平臺具備自動化響應(yīng)處置能力，可以智能處置安全問題與事件，輔助運營人員決策處置，減少負(fù)擔(dān)，提高效率。平臺支持用戶自定義劇本。對于發(fā)現(xiàn)的安全事件可自動啟動預(yù)編排的響應(yīng)流程，從而實現(xiàn)安全告警的自動化處置，從而實現(xiàn)事件快速、閉環(huán)處置。

返回上級

这里有久久精品66,欧美日韩在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

赤豹XDR大數(shù)據(jù)安全平臺：讓安全從點到面全方位防御網(wǎng)絡(luò)威脅

什么是攻擊面管理？

那么赤豹XDR是怎么做的呢？

这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

赤豹XDR大數(shù)據(jù)安全平臺：讓安全從點到面全方位防御網(wǎng)絡(luò)威脅

什么是攻擊面管理？

那么赤豹XDR是怎么做的呢？

这里有久久精品66,欧美日韩在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

什么是攻擊面管理？