亞信安全發(fā)布XDR戰(zhàn)略,針對APT攻擊再作升級
日前亞信安全正式發(fā)布XDR戰(zhàn)略。作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案,XDR解決方案將使亞信安全SOAR網(wǎng)絡空間修復補救能力再次提升。
據(jù)介紹,目前APT已經(jīng)成為最具攻擊性、隱蔽性、破壞性的網(wǎng)絡威脅。黑客發(fā)動APT攻擊,往往會精心選擇隱匿行蹤的技巧,通過有組織的行動將攻擊分散開來,以躲避查殺。此外,黑客一旦進入到企業(yè)內(nèi)部網(wǎng)絡,多數(shù)會采用深度潛伏的方式。這些特點,讓我們很難發(fā)現(xiàn)遭遇APT攻擊。
亞信安全產(chǎn)品總監(jiān)白日表示:“在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰(zhàn)略過程中,我們逐步形成了‘螺旋迭代’的威脅治理2.0戰(zhàn)略,F(xiàn)在,亞信安全從安全運維的視角出發(fā),提出了通過SOAR平臺的精密編排能力,打造一套安全聯(lián)動運維體系的理念,這也是下一代威脅治理戰(zhàn)略3.0的雛形!
亞信安全提出的SOAR框架,則利用聯(lián)動安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來,通過全面收集的安全數(shù)據(jù)和告警,集成人工專家以及機器學習的力量來進行事故分析。
白日表示威脅治理戰(zhàn)略3.0的目標正是縮短應急處置安全事故的時間,同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作,提高工作精準度,安全運維流程的文檔化以及證據(jù)的管理,并讓用戶在少量培訓的基礎上提高告警分析的質(zhì)量和偵測發(fā)現(xiàn)的能力。
亞信安全的XDR方案包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”這7個階段,準備階段包括了針對每一種黑客攻擊類型的標準預案,自發(fā)現(xiàn)威脅數(shù)據(jù)之后,將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析,利用機器學習和專家團隊,通過分析黑客進攻的時間、路徑、工具等所有細節(jié),其特征提取出來,再進行遏制、清除、恢復和優(yōu)化。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市