極盾科技發(fā)布國內(nèi)首個實時自適應XDR平臺----極盾析策

杭州2021年3月25日 /美通社/ -- 極盾科技近日發(fā)布國內(nèi)首個實時自適應的XDR平臺——極盾析策。通過匯集、融合企業(yè)網(wǎng)絡訪問日志、安全設備日志、應用系統(tǒng)日志、三方威脅情報等4大類日志數(shù)據(jù)，利用大數(shù)據(jù)、流計算、圖計算等技術，打破安全數(shù)據(jù)孤島，實現(xiàn)企業(yè)基礎安全設施徹底融合，通過實時的安全風險指標計算、違規(guī)\惡意行為模式挖掘、任意安全事件關聯(lián)分析、場景化的安全響應定制等高價值功能，助力企業(yè)在人員內(nèi)控、安全攻防、數(shù)據(jù)安全等3大安全場景體系化的持續(xù)新的建設與運營，切實有效提升企業(yè)安全運營效率與安全防護水平。

2020年9月，Gartner安全與風險管理峰會正式發(fā)布了2020年度的十大安全項目，在檢測與響應領域，2019年主要是推薦EDR，而2020年則改為推薦XDR。XDR結合NDR、SIEM、SOAR，以及其它安全檢測與響應技術。世界權威分析公司Gartner給出擴展檢測和響應（XDR）的定義：是“特定于供應商的安全威脅檢測和事件響應工具，可以將多個安全產(chǎn)品本地集成到一個統(tǒng)一的安全操作系統(tǒng)中，以統(tǒng)一所有許可組件。”

企業(yè)為什么需要XDR?

隨著攻擊者使用更復雜的攻擊策略與技術程序（TTP）規(guī)避和繞過傳統(tǒng)的安全控制措施，企業(yè)內(nèi)的安全團隊更需要保護越來越多的傳統(tǒng)網(wǎng)絡范圍之外的，易受到攻擊的數(shù)字資產(chǎn)。在這樣的數(shù)字浪潮之下企業(yè)面臨如下困境：

1、數(shù)據(jù)孤島難破

企業(yè)的安全數(shù)據(jù)分散在各處，安全運營人員缺乏全局視角。傳統(tǒng)的安全設備沒法將自身有價值的安全數(shù)據(jù)共享出去，也沒法利用三方安全設備共享的威脅情報來降低自身的誤殺率，提升檢出率等等。面向較為復雜的安全分析場景安全人員工作效率低下、分析出來的結果也不能有效沉淀成專業(yè)知識庫與策略模型。

2、安全運營之困

傳統(tǒng)安全設備的檢測與處置能力深度耦合，造成企業(yè)基礎安全設施碎片化，導致整體性的安全檢測能力欠佳，其場景化的安全響應能力也跟不上實際安全業(yè)務場景。這也是造成企業(yè)安全性永遠跟用戶體驗沖突的根本原因之一。且目前行業(yè)安全人才的缺口越來越大，很多甲方甚至要求乙方建立專門為其服務的安全團隊。想必這點令各大企業(yè)的安全主管和CSO都深有體會。

3、平臺性能薄弱

用戶自建ELK平臺或傳統(tǒng)SIEM平臺，其架構擴展性差，處理性能沒法橫向擴容，面向海量安全數(shù)據(jù)實時查詢場景存在響應慢或不響應的情況。

此時，企業(yè)就需要一個比SIEM更輕量級的XDR平臺，將企業(yè)割裂的基礎安全設施真正融合在一起，提升企業(yè)的全方位的安全威脅檢測與場景化的自動安全響應能力，助力企業(yè)有能力面對安全數(shù)據(jù)爆發(fā)式增長所帶來的安全盲點以及從容面對未來不確定的安全運營場景，真正構建以大數(shù)據(jù)安全分析為驅動的安全運營體系。

極 盾 析 策

正式發(fā)布

【產(chǎn)品介紹圖】

極盾析策能夠對海量數(shù)據(jù)進行事件粒度的實時計算與分析。能夠在數(shù)據(jù)到達系統(tǒng)后立刻進行多場景，多維度的風險分析, 并且關聯(lián)前后到達的數(shù)據(jù)從時間序列上觀察安全風險, 在檢測到高風險時自動觸發(fā)安全防御機制，并能將風險評估時延控制在毫秒級, 真正做到實時分析，實時防御，實時查詢。

此外, 極盾析策還內(nèi)置一套機器學習模塊, 能夠將安全運營專家經(jīng)驗和人工智能相結合, 對隱蔽且持續(xù)多變的安全威脅進行多角度分析, 自動適應個性化的網(wǎng)絡環(huán)境, 并不斷優(yōu)化自身的安全防御機制。

先發(fā)制人

當企業(yè)安全運營人員面臨永無止境的安全挑戰(zhàn)，就需要一種新型方法來進行檢測和響應，針對重要的外部威脅采取措施，集中檢測并制定對策。根據(jù)對情況（身份、設備、數(shù)據(jù)敏感性、漏洞、威脅情報）的風險評估確定優(yōu)先級，前瞻性地防止攻擊，實現(xiàn)先發(fā)制人并提高生產(chǎn)效率。

當極盾析策在企業(yè)平臺上進行部署以后，可有效增強企業(yè)的安全架構以及應對威脅的防護能力。