官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
网安新势力SOLO发布集第四期节目已正式上线直播官网。本期节目请到了攻防安全新势力,北京未来智安科技有限公司创始人兼CEO唐伽佳先生,发布《浅谈XDR扩展威胁检测与响应》的议题。
应对大量威胁告警,企业往往需要投入多种安全产品以及人员,才能从中分析提升安全处置效率。通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件,「未来智安」已经构建了一套有效降低无效告警,实现高效威胁处置的XDR平台模式。
未来智安CEO:在数据孤岛中排查威胁
一直以来,企业侧面临着一系列的与威胁检测相关的挑战,安全运营人员往往会苦恼,究竟该如何从海量告警中排查误报告警,又如何能从这些告警数据中采集到实际威胁的情报?大量单点的检测设备形成了一个又一个数据孤岛,它们不仅难以形成智能化的事件链,同时有限的安全资源也不允许企业对数以万计的告警进行逐个分析,这进一步降低了企业安全运营人员的工作效率。
于是乎,「未来智安」XDR平台应运而生。XDR平台具备全面的终端和流量检测能力,首先解决的就是攻击检测有效性和事件响应处置高效自动化的问题。通过智能化事件分析引擎AiE,自动将每天千万级的零散告警生成几十条的完整攻击事件,使攻击检测的有效性提升百倍以上。XDR平台的自动化安全编排技术(SOAR)可以将威胁事件运营效率从过去小时级提高到分钟级,运营效率提升了8倍以上。
未来智安CEO唐伽佳介绍,未来智安XDR平台具备完备的流程机制,实现威胁的追踪溯源,可以通过资产和漏洞的攻击面管理,摸清家底预知攻击,使用自动编排的技术和关联资产感知的能力对大量的告警进行分析,最终告诉客户一个完整的攻击故事,并且帮助客户实现快速响应和处置。
多样客户需求 XDR应一并满足
安全的本源是解决客户在安全运营、安全监测的痛点,面对多样的客户需求,XDR本身也需要满足不同客户的威胁处置需求。事实上,在与专家评委对谈的过程中,「未来智安」CEO唐伽佳反复重申这一观点,那就是XDR平台本身应具备足够的扩展性能力。
“因为从客户整体的安全建设周期来讲,它之前的建设不能全部推翻,那么有好的数据,有一些好的阶段性的建设成果,我们要去充分的利用。”无论是原生还是生态模式,XDR都应该为客户锦上添花,并且提供立竿见影的威胁检测和响应效果。
在节目中,「未来智安」CEO唐伽佳同样也介绍了具体的应用案例以及更多对于XDR平台发展的观点看法,欢迎登录网安新势力官网收看完整节目。
网安新势力SOLO发布季正在上演
从5月9日上午10点开始,首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相,为我们带来精彩的议题演讲及技术干货。
网安新势力大会由中国网络安全行业门户 FreeBuf主办,计算机学会计算机安全专委会指导。活动以“探寻新能量,安全新未来”为口号,汇集行业内数位顶级大咖,辨析行业热点技术,呈现精彩趋势,为中国网络安全行业新势力赋能,点燃创业活力激情,挖掘产品及品牌潜力,共建繁荣网安生态新格局。
还等什么?还不快登录网安新势力官网一起领略中国网安新势力们的风采!