亚信安全XDR全景正式发布 威胁可感知 安全可运维

2019年10月15日，亚信安全在京举办“亚信安全XDR全景“发布会。本次活动以“威胁可感知、安全可运维”为核心理念，全面展示了感知+运维的XDR解决方案提升事件响应能力的实践经验。在网络威胁持续演化升级的当下， XDR全景包含了能够实现跨越多层联动的端点及网络检测与响应技术，以及由XDR数据湖(Data Lake)、威胁运维平台(UAP)为基础构建的新一代XDR平台和配套的托管运维服务(MDR)，为广大用户提供积极而有效的高级威胁治理手段。

网络攻击汹涌来袭，三大难题亟需攻关

云计算、物联网、5G等新技术，掀起了以数字化转型为特征的第四次工业革命浪潮。这场浪潮在催生巨大生产力的同时，也打开了新型网络威胁为主的潘多拉魔盒。以勒索软件为例，在亚信安全发布的2019年第二季度安全威胁报告中明确显示，中国已经上升为勒索软件感染量最大的国家，占到了全球总数的20%。这驱动着网络安全行业必须从技术思想、方法论到产业思维进行演进，必须重新审视现有的安全防护模式。

【亚信安全首席研发官吴湘宁】

亚信安全首席研发官吴湘宁指出：“巨量的告警信息，以及孤立产品的数据孤岛，让许多用户难以发挥威胁检测和威胁感知技术的能力。与此同时，高级安全人员的匮乏，以及端点检测与响应技术(EDR)的孤掌难鸣，都限制了企业网络安全治理的水平，致使各类威胁入侵频繁得手、数据泄密事件有增无减。”

 可视化常常“没有意义”

根据统计，面对持续升级的网络攻击，有超过50%企业都在使用多种独立安全技术，同时超过55%的IT安全专家每天都会收到大于10000条的安全告警。然而，看似有效的可视化侦测技术却把安全运维人员带入了极其混沌的空间，当面对大规模网络中的海量安全数据，安全人员淹没其中，根本不能有效地发现攻击。

 缺乏训练有素的安全人员

网络安全形势愈发严峻，但全球网络安全人才的缺口却高达2900万，许多企业短时间内都无法填补其内部人员空缺。另外，训练有素的高级人才培养更无法一蹴而就，这将是我们在相当长一段时间里不得不面对的现实问题。

 EDR技术孤掌难鸣

EDR 在 2014 年就进入 Gartner 的 10 大技术之列，并逐步成为网络安全的必备之物。然而，在面对无服务计算、容器、数据整合、检测分析，以及“看到” 未知威胁这些应用需求时就非常有难度。因此，能够实现跨越安全层，达成关联分析，pdf转换成word，归并离散的威胁告警，提炼带有上下文扩展属性的安全事件，优先联动处理，将是下一代威胁治理技术的关键所在。

XDR全景，实现“威胁可感知，安全可运维”

面对日益严峻的网络安全问题，亚信安全于2018年底推出了XDR，通过一年多的实践积累，在技术融合创新的基础上，此次正式发布感知+运维的“亚信安全XDR全景”内容更具丰富，覆盖面更广，这为业界共识的安全运维理念真正拥有了用武之地。在用户层面， XDR全景将通过更广的可视化与安全专家分析，能更早地检测和更快地响应、运维，有效解决持续演化的高级威胁和安全运营能力不匹配的难题。

亚信网络安全产业研究院副院长徐业礼：“亚信安全在全球范围及国内运营商领域不断加强威胁情报采集，通过自主核心引擎赋能网络安全产品与服务，而且持续研究利用云计算、大数据和人工智能等新兴技术为政企客户提供新型网络安全解决方案。本次XDR全景发布就是这一实践的具体落地。”

据悉，亚信安全XDR全景包括了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具，应对各类高级威胁的标准化预案工作手册，以及由安全响应专家团队组成的托管检测及响应MDR。从产品构成上可以分为四大品类：

检测类：深度威胁发现设备TDA、深度威胁回溯设备TRA、高级威胁终端检测及响应系统CTDI;

分析类：深度威胁分析设备DDAN、高级威胁终端检测及响应系统CTDI、深度威胁回溯设备TRA;

响应类：网络防护网关AE、终端防护系统OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁邮件网关 DDEI;

集中管控类：威胁运维平台(UAP)、控制管理中心TMCM。

【亚信安全产品管理总经理汪晨】