亞信安全發(fā)布XDR戰(zhàn)略,針對APT攻擊再作升級
日前亞信安全正式發(fā)布XDR戰(zhàn)略。作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案,XDR解決方案將使亞信安全SOAR網(wǎng)絡(luò)空間修復(fù)補(bǔ)救能力再次提升。
據(jù)介紹,目前APT已經(jīng)成為最具攻擊性、隱蔽性、破壞性的網(wǎng)絡(luò)威脅。黑客發(fā)動APT攻擊,往往會精心選擇隱匿行蹤的技巧,通過有組織的行動將攻擊分散開來,以躲避查殺。此外,黑客一旦進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò),多數(shù)會采用深度潛伏的方式。這些特點(diǎn),讓我們很難發(fā)現(xiàn)遭遇APT攻擊。
亞信安全產(chǎn)品總監(jiān)白日表示:“在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰(zhàn)略過程中,我們逐步形成了‘螺旋迭代’的威脅治理2.0戰(zhàn)略,F(xiàn)在,亞信安全從安全運(yùn)維的視角出發(fā),提出了通過SOAR平臺的精密編排能力,打造一套安全聯(lián)動運(yùn)維體系的理念,這也是下一代威脅治理戰(zhàn)略3.0的雛形。”
亞信安全提出的SOAR框架,則利用聯(lián)動安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來,通過全面收集的安全數(shù)據(jù)和告警,集成人工專家以及機(jī)器學(xué)習(xí)的力量來進(jìn)行事故分析。
白日表示威脅治理戰(zhàn)略3.0的目標(biāo)正是縮短應(yīng)急處置安全事故的時間,同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作,提高工作精準(zhǔn)度,安全運(yùn)維流程的文檔化以及證據(jù)的管理,并讓用戶在少量培訓(xùn)的基礎(chǔ)上提高告警分析的質(zhì)量和偵測發(fā)現(xiàn)的能力。
亞信安全的XDR方案包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個階段,準(zhǔn)備階段包括了針對每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案,自發(fā)現(xiàn)威脅數(shù)據(jù)之后,將數(shù)據(jù)集中到本地威脅情報(bào)和云端威脅情報(bào)做分析,利用機(jī)器學(xué)習(xí)和專家團(tuán)隊(duì),通過分析黑客進(jìn)攻的時間、路徑、工具等所有細(xì)節(jié),其特征提取出來,再進(jìn)行遏制、清除、恢復(fù)和優(yōu)化。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報(bào)名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市