亚信安全升级发布XDR战略
龚 略
12月4日,亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全在本次活动中正式发布了XDR战略。作为亚信安全高级威胁治理战略3.0中极为重要的落地方案,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。
在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示:“十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。”
落实“关口前移”,打造精密编排的网络空间恢复补救能力
亚信安全产品总监白日表示:“在帮助组织、公众和自身不断提升APT治理能力的威胁治理1.0战
略过程中,我们逐步形成了‘螺旋迭代’的威胁治理
2.0战略。现在,亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套
安全联动运维体系的理念,这也是下一代威胁治理
战略3.0的雏形。”
亚信安全提出的SOAR框架,则利用精密编排
的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警, 集成人工专家以及机器学习的力量来进行事故分
析。白日说:“威胁治理战略3.0的目标正是有效缩短
应急处置安全事故的时间,同时也减少和优化传统
SOC中不必要和冗余的工作,提高工作精准度,安
全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。”
集成安全能力,厚积薄发的XDR方案正式见面
针对亚信安全最新推出XDR战略的目的和意义,亚信安全通用产品管理副总经理刘政平表示: “在与不断演进的风险博弈的过程中,尽管过去未去,但未来已来。为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列
数据集的XDR之中,伴随着亚信安全XDR战略的落地,将为客户代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能正在实现关口前移。”
亚信安全的XDR方案包括了“准备、发现、分
析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。
护航网络空间,“重大活动”亚信安全就在身边
亚信安全高级威胁治理专家冯君贺表示:“如果把APT攻击作一个排序,政府机关是绝对的重点,几乎所有境外APT组织都会将政府机构、重大国际
活动列入战略攻击目标。”因此,为国家重大活动提供安全保障,更是APT治理工作中的重中之重。
对此,亚信安全技术总监梁文剑针对2018中国
进博会护航工作的情况进行了具体介绍,他表示:为达成“安全关口前移,主动防御”的目标,亚信安
全运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,将多产品间的智能安全联动,实现对未知威胁以及高级入侵攻击的实时监测和防御。在2018中国进博会期间,亚信安全保障工作组通过周密的安保战略,以及在现场24小时不间断值守,圆满地完成了大会的安全保障任务,并被授予“首届中国进口博览会网络安保突出贡献奖”。 亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单
位等。曾为2017年两会、一带一路高峰论坛、中共第
十九次全国代表大会、金砖五国峰会、第十三届全
运会、G20峰会、APEC会议、2008年北京奥运会等
国家重大活动提供网络安全保障工作。■