导语:2020年,Gartner发布的《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案就是XDR(扩展检测和响应)。在代表趋势的Hype Cycle中,有两个重点的Hype Cycle都提到了XDR这个关键技术。
2020年,Gartner发布的《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案就是XDR(扩展检测和响应)。在代表趋势的Hype Cycle中,有两个重点的Hype Cycle都提到了XDR这个关键技术。
自2020年起,XDR(Extended Detection and Response)成为网络安全领域的热词。华清信安在2018年正式推出TDR(Threat Detection and response)1.0版本,与Gartner预测的网络安全行业趋势XDR:提高检测精度并提高安全运营效率和工作效率的理念不谋而合。
XDR的发展史
2014年EDR首次进入Gartner的10大技术之列——关注终端安全
互联网早期,端点安全解决方案指的是杀毒软件类的产品。2014年EDR入选Gartner十大技术, 最初是为了弥补了EPP(端点管理系统)的不足,后续发展中与EPP互相结合。区别于传统的被动式防御,EDR在技术上EDR通过记录分析终端行为与事件形成“主动防御”。
EDR作为替代软件防火墙的终端安全产品,具有更轻量级更便捷的特点,也成为近几年终端安全市场持续增长的重要推动力之一。
2017年MDR进入Gartner的11个最新安全技术——安全运营的转变
MDR(可管理的威胁检测与响应)是一种新型的服务项目,最早由Gartner在2016年提出,MDR为那些想提升自身威胁检测、事件响应和持续监测能力,却又无力依靠自身的能力和资源去达成的企业提供了一个不错的选择。MDR通过安全运营,联动网络中其他服务供应商提供的不同层面的攻击检测设备的威胁数据辅以分析,可以更迅速的进行响应。这一时期,安全运营的重要性逐渐突出。
2020年Gartner发布《NDR全球市场指南》——对网络流量追踪溯源
Gartner每年发布的《NTA全球市场指南》代表着全球NTA产品的最高水平和最新趋势,一直是该领域的风向标。2020年,Gartner用全新发布的《NDR全球市场指南》替代了原有的《NTA全球市场指南》。从NTA到NDR,是从分析到检测的变化。NDR通过自主采集业务的南北向流量和内网的东西向流量进行实时分析,通过机器学习模型发现新的威胁,结合其他网络威胁检测技术可以做到精细化溯源定位。
2020年XDR入选Gartner九大安全趋势——高效运营和精准检测
2018年Gartner十大安全项目中,EPP与EDR以组合形式出现,这种基于端点而获得高级威胁检测、调查和响应的能力与UEBA(用户行为分析)并列统称为“检测和响应项目”。这一发展趋势预示着更多的新兴技术将应用到威胁和检测中。根据Gartner的定义,XDR是指特定供应商提供的威胁检测和事件响应工具,这种工具统一将多个安全产品整合在一个安全操作系统里。因此,XDR需要整合性的产品组合和更精准的检测能力,这也对XDR厂商有着更高的要求。
区别于EDR和MDR在安全防御体系中针对某一点进行防护和运营,XDR解决方案可以理解为平台化与多维度的安全防护,XDR解决方案的主要目标是系统性的提高安全运营和检测精度。
2018年华清信安TDR1.0正式发布——智能安全运营时代到来
华清信安TDR智能安全运营服务平台融合一系列防护、检测、分析的功能,提供持续更新的安全防护能力、集中安全审计和管控及全局安全态势感知。结合7x24安全专家应急响应服务,TDR在建立纵深防御体系的同时一站实现P2DR。TDR更关注T(Threat)威胁的检测,不仅限于对流量、主机、日志数据的检测与防护,而是尽可能的聚合所有安全数据,通过UEBA、威胁情报和态势感知等工具进行全面的威胁检测和响应。
因此,TDR可以提供更高效的安全运营和威胁检测能力,这与Gartner预测的XDR解决方案不谋而合。
TDR智能安全运营时代到来
近年来,网络攻击事件密度剧增,且具有组织性、多样性、目标明确的特点;而网络安全建设具有专业性强、成本高的特点,让各类企业难以构建能充分应对现状的安全体系与技术能力。为满足市场的安全需求,网络安全领新兴的技术与解决方案均在智能化、平台化、威胁发现与处置方便进行突破。正如Gartner预测的XDR发展趋势,并不特指某一个安全产品,而是一个更全面的安全解决方案。XDR的安全厂商在注重威胁和检测的同时,达到高效防护和运营,这对安全厂商的产品能力和服务都有着较高的要求。
TDR智能安全运营服务不仅提供了更高级的威胁检测能力,同时强调智能运营提高安全工作效率,结合专业的安全服务,TDR可以一站式解决企业安全问题,对企业网络安全赋能,在无需采购其他安全产品的情况下建立一套检测-防护-监测-响应-管理的闭环安全运营体系,从而降低企业安全成本。其中TDR SaaS模式可以实现分钟级部署,因此TDR在重保服务、安全加固、安全合规等场景下都可以帮助企业快速获得一站式的安全能力。
2018年,华清信安TDR智能安全运营服务平台正式发布,为政府、教育、医疗、金融等多个行业提供安全保障。智能安全运营时代,企业网络安全可以更安全、更简单、更省心。
如若转载,请注明原文地址