freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    Gartner最新XDR报告发布,360打造新一代XDR数字安全防御架构
    2023-01-04 13:27:57
    所属地 北京

    当前,数字化转型正在重塑企业的商业模式、加速业务的数字化进程,同时,推动着网络和安全的变革。企业面临着内外部双重安全压力,迫切需要新型的数字安全防御思路和手段,XDR(Extended Detection and Response:扩展检测响应)作为新兴威胁检测与响应架构一经提出便受到行业普遍关注。

    1月3日,360数字安全集团携手国际权威研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR产品以“打破安全孤岛,实现有效的检测与响应”的理念为驱动力,来解决数字时代新威胁格局下“看见”威胁的难题。360依托自身技术优势,率先打造新一代XDR数字安全防御架构,针对不同体量客户提供一站式开箱即用解决方案,全面提升安全运营效率。

    安全挑战催化行业涅槃,新一代XDR应运而生

    传统安全建设虽然投入了大量安全产品和工具,但企业安全运营面临内外部诸多挑战:外部有着告警风暴无法应对、高级威胁无法看见、安全事件难以处置三大困境;而内部存在安全人才奇缺、安全技术碎片化、运营流程无法量化改进三大瓶颈。 凡此种种,都在催化着安全行业涅槃式变革的发生。

    这样的背景下,安全的核心是要做到快速看见、快速处置。XDR是获得国际主流共识,面向未来的数字安全防御架构和平台,有望大幅提升安全运营效率和效能。XDR的核心是攻击链检测,“X”代表着以终端为起点的安全视野持续扩展。XDR将特定供应商的多类安全产品,原生地集成到一个统一的安全运行系统中,共享安全大数据,提供一体化威胁检测、告警管理和事件研判响应处置能力。

    据白皮书介绍,新一代XDR以“打破安全数据孤岛,实现有效的检测与响应”的理念为驱动力,解决数字时代新威胁格局下“看见”威胁的难题,形成面向多种甚至未知安全场景的综合性安全解决方案,帮助安全回归攻防对抗本质。

    360 XDR:面向未来的数字安全防御架构

    360作为最早开始探索XDR技术的厂商之一,在近20年一线实战中构建了新一代XDR数字安全防御架构,帮助广大用户持续提升“看见”威胁的能力和对抗效率。

    360新一代XDR数字安全防御架构

    白皮书指出,XDR是安全对抗技术之集大成者,是终端安全、大数据处理、大数据分析、AI人工智能、智能安全评估BAS、APT基因库和攻防知识百科、MDR安全运营和对抗专家服务发展到高峰的自然成果,是安全领域的复杂性系统工程。 360作为国内XDR代表厂商,在上述领域拥有压倒性优势:

    在终端安全技术方面,360 EDR拥有高质量的恶意行为捕获和对抗能力;在全网安全大数据方面,“小数据”与云端“大数据”融合形成全网威胁图谱,赋能XDR安全分析;在大数据处理及分析技术方面,自研的运营商级别的流式实时分析引擎,全链路性能达百万eps,且能支持跨多数据中心统一分析;在人工智能机器学习方面,360拥有全球最大样本和攻击数据训练的新一代人工智能反病毒引擎;在智能安全评估BAS方面,有着与国际一线同步的XDR有效性评估技术,自动化度量安全防御效能并持续改进;在APT基因库和攻防知识百科方面,独家扩展APT技战术,指导数据收集、检测、响应、评估;在MDR安全运营和对抗专家服务方面,可以用更广视野、更大资源、世界顶级专家团队,全面提升客户安全能力。

    看见高级威胁,助力企业降本增效

    面对数字时代的高级威胁挑战,Gartner在白皮书中也指出了破解思路——以数据为基础,分析还原攻击链,进而提升威胁应对能力。360 XDR可以从终端、流量、浏览器等多个来源收集数据,并基于从海量攻防数据中抽象出的威胁模型,进行自动化的高级威胁检测和响应处置。

    360 XDR检测高级持续性威胁

    此外,360 XDR安装部署仅需小时级,同时降低后期维护和运营成本约50%。以开箱即用并持续更新的XDR规则,配合全天候云端专家服务,有效避免运营门槛,减少用户学习使用成本。同时,以分钟级的事件处置能力,进一步提升检测率和检测效果,助力企业降本增效。

    基于新一代XDR数字安全防御架构,360构建了以“看见”为核心的城市数字安全大脑,已落地重庆、天津、青岛、 苏州等地,帮助城市、政府、企业客户打造集态势感知、指挥控制、通报预警、信息共享、应急响应为一体的安全运营体系,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”5大应对数字安全复杂威胁的完整能力。

    本次Gartner发布的白皮书,勾勒了XDR技术的发展历程,展示了XDR的最佳落地实践,为广大安全厂商提供了参考借鉴。未来,360将继续完善XDR数字安全防御架构,助力广大客户应对数字安全复杂威胁,探索数字时代360方案,为数字中国建设保驾护航!

    本文作者:, 转载请注明来自FreeBuf.COM

    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者