亚信安全：从FireEye红队攻击工具泄漏事件看“立体化”防御

亚信安全XDR通过自有关键产品的侦测与响应优势，提供省力的方式接入安全监测数据，利用大数据规范化数据格式、体系结构和连接性。通过各种关联数据，持续分析生成准确的ATT&CK威胁视图。

【图4. ATT&CK框架威胁视图】

·采用大数据、机器学习和云架构

XDR可以代表从EDR到新一代的飞跃。作为云计算的产物，XDR可以满足安全团队在存储、分析和机器学习方面的可伸缩性要求。通过大数据、机器学习等能力，精准识别多纬度威胁，产生与之关联的TTP规则，提供更加人性化的事前事后防御策略。

【图5. TTP威胁分类】

·快速响应

XDR不只是像传统的SIEM那样被动地记录和转发警报，而是主动评定并呈现可操作的结果，通过关联放大"弱信号"。因此，系统不会显示"过去发生了什么，公司需要调查"的警报，而是显示"在X上，有哪些类型的攻击发生，通过Y的联动，告知客户攻击者的路径以及如何应对"。XDR重点从仅给出警告转移到了提供补救响应的方案。

【图6. 快速响应的威胁视图】

亚信安全XDR代表了从单点筒仓到面立体聚合的真正转变。随着组织从COVID-19阴霾中解脱，XDR可以帮助企业在网络安全上面对新技术和资源的局限，并应对组织及其数字资产不断增长的威胁。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!