隨著數(shù)字化轉(zhuǎn)型和網(wǎng)絡(luò)安全方向的發(fā)展,傳統(tǒng)安全無法有效應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊和潛在威脅,對(duì)此,Gartner針對(duì)高級(jí)攻擊提出了面向未來的自適應(yīng)安全架構(gòu),從預(yù)測、防御、檢測、響應(yīng)四個(gè)維度構(gòu)建安全能力,以實(shí)現(xiàn)安全建設(shè)模式從應(yīng)急響應(yīng)到持續(xù)響應(yīng)的根本性轉(zhuǎn)變。安全理念從傳統(tǒng)的被動(dòng)式防御轉(zhuǎn)變?yōu)榘踩\(yùn)營的主動(dòng)防御,更高效的安全閉環(huán)運(yùn)營成為主流,XDR技術(shù)正是在這樣的背景下,以解決傳統(tǒng)安全痛點(diǎn)實(shí)現(xiàn)安全運(yùn)營為核心而產(chǎn)生的。
華清信安2018年提出威脅檢測與響應(yīng)技術(shù)概念,發(fā)布TDR威脅檢測與響應(yīng)平臺(tái),關(guān)注對(duì)威脅的監(jiān)測和響應(yīng)能力,形成P2DR安全閉環(huán),與2020年Gartner對(duì)XDR的定義不謀而合,2020年XDR入選Gartner九大安全趨勢。
XDR核心能力
拓展檢測和響應(yīng)(XDR)包含網(wǎng)絡(luò)分析、身份分析、綜合威脅情報(bào)等檢測手段,結(jié)合AI工具和自動(dòng)化的協(xié)調(diào)響應(yīng),形成新一代的安全運(yùn)營解決方案。XDR具有便捷、可視化、自動(dòng)化的特性,滿足了企業(yè)對(duì)安全運(yùn)營的大部分幻想,形成可落地的產(chǎn)品和解決方案。XDR的核心能力包含以下幾點(diǎn):
l 高效的檢測能力發(fā)現(xiàn)可疑威脅,包含NDR(網(wǎng)絡(luò)檢測與響應(yīng))、HDR(主機(jī)檢測與響應(yīng))、ADR(應(yīng)用檢測與響應(yīng))的檢測與響應(yīng)能力;
l 安全功能彼此聯(lián)動(dòng);
l 統(tǒng)一收集數(shù)據(jù)關(guān)聯(lián)安全事件,集中分析識(shí)別威脅;
l 自動(dòng)化威脅響應(yīng)編排,統(tǒng)一處置;
l 基于云的交付技術(shù)。
XDR解決“數(shù)據(jù)孤島”的問題,不僅是將數(shù)據(jù)統(tǒng)一分析,更是實(shí)現(xiàn)了企業(yè)網(wǎng)絡(luò)安全運(yùn)營管理的“統(tǒng)一”,這也正是安全運(yùn)營的意義。
華清信安XDR落地方案-TDR智能安全運(yùn)營服務(wù)
近年來網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速,新的安全技術(shù)和產(chǎn)品層出不窮,在云計(jì)算的快速發(fā)展中,企業(yè)面臨更嚴(yán)峻的網(wǎng)絡(luò)環(huán)境和新的云安全威脅與挑戰(zhàn)。華清信安TDR在此背景下應(yīng)運(yùn)而生,以安全運(yùn)營解決數(shù)字時(shí)代下企業(yè)網(wǎng)絡(luò)安全問題為核心,關(guān)注對(duì)威脅的檢測與響應(yīng),形成更高效的安全運(yùn)營體系,讓企業(yè)的網(wǎng)絡(luò)安全更便捷、更簡單的同時(shí)更高效、更安全。
華清信安TDR是專業(yè)的XDR技術(shù)路線的威脅檢測與響應(yīng)平臺(tái),可實(shí)現(xiàn)多種安全能力的融合以及安全事件的閉環(huán)處置。
TDR能夠在大大節(jié)省用戶安全資源投入的條件下快速交付安全能力。用戶只需一分鐘即可接入華清信安GSDN網(wǎng)絡(luò)(Global Security Deliver Network)獲得卓越的一站式安全能力,無需購買安全產(chǎn)品和招聘安全團(tuán)隊(duì)。
安全功能聯(lián)動(dòng),統(tǒng)一的檢測與分析能力
TDR智能安全運(yùn)營服務(wù)包含持續(xù)更新的NGFW、IPS、WAF、HDR安全防護(hù)能力和安全報(bào)表,支持集中安全審計(jì)和管控及全局安全態(tài)勢感知。TDR自身具備包含網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)多個(gè)層面的縱深防御能力和數(shù)據(jù)統(tǒng)一檢測分析能力,不僅解決了傳統(tǒng)安全“數(shù)據(jù)孤島”的問題,還可大幅降低無效、不精準(zhǔn)的告警數(shù)量,提升安全工作效率。
同時(shí),TDR具有Open XDR擴(kuò)展架構(gòu),可SDO分鐘級(jí)快速適配第三方數(shù)據(jù),無限可擴(kuò)展和升級(jí)更多安全能力。
AI+SOAR技術(shù),自動(dòng)化響應(yīng)與處置能力
XDR作為安全運(yùn)營的核心能力,讓安全工作更高效是重要目標(biāo)之一。華清信安TDR智能安全運(yùn)營服務(wù)中的TDR UEBA 具有針對(duì)不同類別攻擊的AI模型,融合了傳統(tǒng)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)方法的優(yōu)勢,更具有泛化性,可幫助安全人員精確告警信息。TDR AI模型可以自動(dòng)識(shí)別檢測業(yè)務(wù)數(shù)據(jù)中的威脅數(shù)據(jù),對(duì)于威脅數(shù)據(jù)實(shí)現(xiàn)一鍵防御,完全自動(dòng)化,不完全依賴于人工處理,可自動(dòng)檢測和防御。
結(jié)合SOAR自動(dòng)編排技術(shù),TDR可降低平均檢測時(shí)間 (MTTD)和平均響應(yīng)時(shí)間(MTTR),大幅降低人力成本。
安全專家服務(wù),為企業(yè)安全提供保障
安全運(yùn)營不只需要產(chǎn)品,更離不開“人”,安全團(tuán)隊(duì)專業(yè)的應(yīng)急響應(yīng)是企業(yè)網(wǎng)絡(luò)安全的最后一道防線。建立一個(gè)完善的安全團(tuán)隊(duì)需要專業(yè)的安全人才和資源支撐,也是安全成本的重要一部分。華清信安TDR智能安全運(yùn)營服務(wù)提供7*24小時(shí)的安全專家應(yīng)急響應(yīng)服務(wù),在真正攻擊來臨時(shí),安全專家協(xié)助企業(yè)完成安全事件處置。
針對(duì)安全運(yùn)營人員缺失和預(yù)算較低的企業(yè),TDR安全托管服務(wù)可以解決企業(yè)的安全團(tuán)隊(duì)建設(shè)難題,企業(yè)可以解決安全費(fèi)用同時(shí)擁有高質(zhì)量且專業(yè)的安全服務(wù)。
5年聚焦,TDR6.0時(shí)代已來
2018-2023,五年時(shí)間,華清信安TDR智能安全運(yùn)營平臺(tái)和服務(wù)在實(shí)際落地場景中不斷豐富產(chǎn)品,滿足更多場景中的安全需求,基于TDR(XDR)威脅檢測與響應(yīng)技術(shù),推出華清云盾、威脅檢測與響應(yīng)平臺(tái)、等保云、等保一體機(jī)、云安全托管平臺(tái)、安全運(yùn)營平臺(tái)六大產(chǎn)品,滿足安全防護(hù)、安全合規(guī)、安全運(yùn)營的需求。
隨著大數(shù)據(jù)、人工智能等信息安全技術(shù)的快速發(fā)展,數(shù)據(jù)安全和隱私保護(hù)形勢日益嚴(yán)峻,網(wǎng)絡(luò)邊界被打破,數(shù)據(jù)安全問題與日俱增,數(shù)據(jù)安全是網(wǎng)絡(luò)安全重要的一部分。TDR6.0時(shí)代,開啟以數(shù)據(jù)為核心的安全保護(hù),以《中華人民共和國數(shù)據(jù)安全法》為基礎(chǔ),從技術(shù)到產(chǎn)品、從策略到管理,提供完整的產(chǎn)品與服務(wù)支撐。
當(dāng)下復(fù)雜的網(wǎng)絡(luò)環(huán)境中,動(dòng)態(tài)的威脅更需要?jiǎng)討B(tài)的防御手段,TDR為企業(yè)提供可持續(xù)更新的安全防護(hù)能力,在節(jié)約安全成本的同時(shí)幫助企業(yè)實(shí)現(xiàn)安全運(yùn)營,集團(tuán)型企業(yè)可通過TDR實(shí)現(xiàn)統(tǒng)一安全管理和運(yùn)營,中小型企業(yè)可通過TDR快速滿足自身安全需求。
華清信安TDR智能安全運(yùn)營服務(wù)已為政企、金融、互聯(lián)網(wǎng)、醫(yī)療、教育等行業(yè)提供專業(yè)的解決方案和安全服務(wù)。未來,華清信安始終秉承“持續(xù)創(chuàng)新,厚德載物”的理念,以智能安全運(yùn)營為更多企業(yè)構(gòu)筑數(shù)字安全基石!
