侵權(quán)投訴
訂閱
糾錯
加入自媒體

亞信安全發(fā)布XDR戰(zhàn)略,針對APT攻擊再作升級

日前亞信安全正式發(fā)布XDR戰(zhàn)略。作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案,XDR解決方案將使亞信安全SOAR網(wǎng)絡(luò)空間修復(fù)補(bǔ)救能力再次提升。

據(jù)介紹,目前APT已經(jīng)成為最具攻擊性、隱蔽性、破壞性的網(wǎng)絡(luò)威脅。黑客發(fā)動APT攻擊,往往會精心選擇隱匿行蹤的技巧,通過有組織的行動將攻擊分散開來,以躲避查殺。此外,黑客一旦進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò),多數(shù)會采用深度潛伏的方式。這些特點(diǎn),讓我們很難發(fā)現(xiàn)遭遇APT攻擊。

亞信安全產(chǎn)品總監(jiān)白日表示:“在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰(zhàn)略過程中,我們逐步形成了‘螺旋迭代’的威脅治理2.0戰(zhàn)略,F(xiàn)在,亞信安全從安全運(yùn)維的視角出發(fā),提出了通過SOAR平臺的精密編排能力,打造一套安全聯(lián)動運(yùn)維體系的理念,這也是下一代威脅治理戰(zhàn)略3.0的雛形。”

亞信安全提出的SOAR框架,則利用聯(lián)動安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來,通過全面收集的安全數(shù)據(jù)和告警,集成人工專家以及機(jī)器學(xué)習(xí)的力量來進(jìn)行事故分析。

白日表示威脅治理戰(zhàn)略3.0的目標(biāo)正是縮短應(yīng)急處置安全事故的時間,同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作,提高工作精準(zhǔn)度,安全運(yùn)維流程的文檔化以及證據(jù)的管理,并讓用戶在少量培訓(xùn)的基礎(chǔ)上提高告警分析的質(zhì)量和偵測發(fā)現(xiàn)的能力。

亞信安全的XDR方案包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個階段,準(zhǔn)備階段包括了針對每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案,自發(fā)現(xiàn)威脅數(shù)據(jù)之后,將數(shù)據(jù)集中到本地威脅情報(bào)和云端威脅情報(bào)做分析,利用機(jī)器學(xué)習(xí)和專家團(tuán)隊(duì),通過分析黑客進(jìn)攻的時間、路徑、工具等所有細(xì)節(jié),其特征提取出來,再進(jìn)行遏制、清除、恢復(fù)和優(yōu)化。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號