Gartner定义新一代 XDR,360 落地面向未来的数字安全防御架构
当前,数字化转型正在重塑企业的商业模式、加速业务的数字化进程,同时,推动着网络和安全的变革。企业面临着内外部双重安全压力,迫切需要新型的数字安全防御思路和手段,XDR(Extended Detection and Response:扩展检测响应)作为新兴威胁检测与响应架构一经提出便受到行业普遍关注。
1 月 3 日,360 数字安全集团携手国际权威研究机构 Gartner,正式发布《新一代 XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR 产品以「打破安全孤岛,实现有效的检测与响应」的理念为驱动力,来解决数字时代新威胁格局下「看见」威胁的难题。360 依托自身技术优势,率先打造新一代 XDR 数字安全防御架构,针对不同体量客户提供一站式开箱即用解决方案,全面提升安全运营效率。
安全挑战催化行业涅槃,新一代 XDR 应运而生
传统安全建设虽然投入了大量安全产品和工具,但企业安全运营面临内外部诸多挑战:外部有着告警风暴无法应对、高级威胁无法看见、安全事件难以处置三大困境;而内部存在安全人才奇缺、安全技术碎片化、运营流程无法量化改进三大瓶颈。凡此种种,都在催化着安全行业涅槃式变革的发生。
这样的背景下,安全的核心是要做到快速看见、快速处置。XDR 是获得国际主流共识,面向未来的数字安全防御架构和平台,有望大幅提升安全运营效率和效能。XDR 的核心是攻击链检测,「X」代表着以终端为起点的安全视野持续扩展。XDR 将特定供应商的多类安全产品,原生地集成到一个统一的安全运行系统中,共享安全大数据,提供一体化威胁检测、告警管理和事件研判响应处置能力。
据白皮书介绍,新一代 XDR 以「打破安全数据孤岛,实现有效的检测与响应」的理念为驱动力,解决数字时代新威胁格局下「看见」威胁的难题,形成面向多种甚至未知安全场景的综合性安全解决方案,帮助安全回归攻防对抗本质。
360 XDR:面向未来的数字安全防御架构
360 作为最早开始探索 XDR 技术的厂商之一,在近 20 年一线实战中构建了新一代 XDR 数字安全防御架构,帮助广大用户持续提升「看见」威胁的能力和对抗效率。
360 新一代 XDR 数字安全防御架构
白皮书指出,XDR 是安全对抗技术之集大成者,是终端安全、大数据处理、大数据分析、AI 人工智能、智能安全评估 BAS、APT 基因库和攻防知识百科、MDR 安全运营和对抗专家服务发展到高峰的自然成果,是安全领域的复杂性系统工程。360 作为国内 XDR 代表厂商,在上述领域拥有压倒性优势:
在终端安全技术方面,360 EDR 拥有高质量的恶意行为捕获和对抗能力;在全网安全大数据方面,「小数据」与云端「大数据」融合形成全网威胁图谱,赋能 XDR 安全分析;在大数据处理及分析技术方面,自研的运营商级别的流式实时分析引擎,全链路性能达百万 eps,且能支持跨多数据中心统一分析;在人工智能机器学习方面,360 拥有全球最大样本和攻击数据训练的新一代人工智能反病毒引擎;在智能安全评估 BAS 方面,有着与国际一线同步的 XDR 有效性评估技术,自动化度量安全防御效能并持续改进;在 APT 基因库和攻防知识百科方面,独家扩展 APT 技战术,指导数据收集、检测、响应、评估;在 MDR 安全运营和对抗专家服务方面,可以用更广视野、更大资源、世界顶级专家团队,全面提升客户安全能力。
看见高级威胁,助力企业降本增效
面对数字时代的高级威胁挑战,Gartner 在白皮书中也指出了破解思路——以数据为基础,分析还原攻击链,进而提升威胁应对能力。360 XDR 可以从终端、流量、浏览器等多个来源收集数据,并基于从海量攻防数据中抽象出的威胁模型,进行自动化的高级威胁检测和响应处置。
360 XDR 检测高级持续性威胁
此外,360 XDR 安装部署仅需小时级,同时降低后期维护和运营成本约 50%。以开箱即用并持续更新的 XDR 规则,配合全天候云端专家服务,有效避免运营门槛,减少用户学习使用成本。同时,以分钟级的事件处置能力,进一步提升检测率和检测效果,助力企业降本增效。
基于新一代 XDR 数字安全防御架构,360 构建了以「看见」为核心的城市数字安全大脑,已落地重庆、天津、青岛、 苏州等地,帮助城市、政府、企业客户打造集态势感知、指挥控制、通报预警、信息共享、应急响应为一体的安全运营体系,构建「摸清家底、感知风险、看见威胁、处置攻击、提升能力」5 大应对数字安全复杂威胁的完整能力。
本次 Gartner 发布的白皮书,勾勒了 XDR 技术的发展历程,展示了 XDR 的最佳落地实践,为广大安全厂商提供了参考借鉴。未来,360 将继续完善 XDR 数字安全防御架构,助力广大客户应对数字安全复杂威胁,探索数字时代 360 方案,为数字中国建设保驾护航!
