网安新势力SOLO发布集第四期节目已正式上线直播官网。本期节目请到了攻防安全新势力，北京未来智安科技有限公司创始人兼CEO唐伽佳先生，发布《浅谈XDR扩展威胁检测与响应》的议题。

应对大量威胁告警，企业往往需要投入多种安全产品以及人员，才能从中分析提升安全处置效率。通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件，「未来智安」已经构建了一套有效降低无效告警，实现高效威胁处置的XDR平台模式。

未来智安CEO：在数据孤岛中排查威胁

一直以来，企业侧面临着一系列的与威胁检测相关的挑战，安全运营人员往往会苦恼，究竟该如何从海量告警中排查误报告警，又如何能从这些告警数据中采集到实际威胁的情报？大量单点的检测设备形成了一个又一个数据孤岛，它们不仅难以形成智能化的事件链，同时有限的安全资源也不允许企业对数以万计的告警进行逐个分析，这进一步降低了企业安全运营人员的工作效率。

于是乎，「未来智安」XDR平台应运而生。XDR平台具备全面的终端和流量检测能力，首先解决的就是攻击检测有效性和事件响应处置高效自动化的问题。通过智能化事件分析引擎AiE，自动将每天千万级的零散告警生成几十条的完整攻击事件，使攻击检测的有效性提升百倍以上。XDR平台的自动化安全编排技术（SOAR）可以将威胁事件运营效率从过去小时级提高到分钟级，运营效率提升了8倍以上。

未来智安CEO唐伽佳介绍，未来智安XDR平台具备完备的流程机制，实现威胁的追踪溯源，可以通过资产和漏洞的攻击面管理，摸清家底预知攻击，使用自动编排的技术和关联资产感知的能力对大量的告警进行分析，最终告诉客户一个完整的攻击故事，并且帮助客户实现快速响应和处置。

多样客户需求 XDR应一并满足

安全的本源是解决客户在安全运营、安全监测的痛点，面对多样的客户需求，XDR本身也需要满足不同客户的威胁处置需求。事实上，在与专家评委对谈的过程中，「未来智安」CEO唐伽佳反复重申这一观点，那就是XDR平台本身应具备足够的扩展性能力。

“因为从客户整体的安全建设周期来讲，它之前的建设不能全部推翻，那么有好的数据，有一些好的阶段性的建设成果，我们要去充分的利用。”无论是原生还是生态模式，XDR都应该为客户锦上添花，并且提供立竿见影的威胁检测和响应效果。

在节目中，「未来智安」CEO唐伽佳同样也介绍了具体的应用案例以及更多对于XDR平台发展的观点看法，欢迎登录网安新势力官网收看完整节目。

网安新势力SOLO发布季正在上演 

从5月9日上午10点开始，首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相，为我们带来精彩的议题演讲及技术干货。

网安新势力大会由中国网络安全行业门户 FreeBuf主办，计算机学会计算机安全专委会指导。活动以“探寻新能量，安全新未来”为口号，汇集行业内数位顶级大咖，辨析行业热点技术，呈现精彩趋势，为中国网络安全行业新势力赋能，点燃创业活力激情，挖掘产品及品牌潜力，共建繁荣网安生态新格局。

还等什么？还不快登录网安新势力官网一起领略中国网安新势力们的风采！