各領(lǐng)域數(shù)字化優(yōu)化升級快速推進(jìn)，網(wǎng)絡(luò)安全形勢日益復(fù)雜嚴(yán)峻，定向勒索與高級威脅屢見不鮮，面對浩如煙海的告警和無孔不入的攻擊，不僅僅需要看見威脅，更需要高效的響應(yīng)和持續(xù)改進(jìn)的防護(hù)體系。復(fù)雜的IT場景結(jié)構(gòu)讓防護(hù)機(jī)制局部失效幾乎成為必然。高級威脅攻擊往往利用了安全體系的局部失效，此時(shí)面向失效的設(shè)計(jì)思想就顯得尤為重要。如何加速閉環(huán)整合全流程安全，提升威脅響應(yīng)水平，是安全運(yùn)營團(tuán)隊(duì)需要思考的問題。

?

8月29日，在天津市人民政府主辦，國家計(jì)算機(jī)病毒應(yīng)急處理中心、天津市公安局承辦的2023首屆網(wǎng)絡(luò)空間安全（天津）高峰論壇上，安天高級副總裁、首席技術(shù)官關(guān)墨辰做了《從基于XDR的APT攻擊發(fā)現(xiàn)?看深度元數(shù)據(jù)化的價(jià)值》的主題演講，向與會嘉賓分享了對抗高級威脅需加速閉環(huán)、整合全流程安全以及建立XDR能力可持續(xù)提升威脅響應(yīng)水平等相關(guān)內(nèi)容，助力客戶更好的應(yīng)對高級威脅，不斷提高威脅治理水平和效率。

?隨著技術(shù)發(fā)展和IT場景演進(jìn)，傳統(tǒng)內(nèi)外網(wǎng)硬性邊界劃分已經(jīng)模糊，傳統(tǒng)防護(hù)思路已不再適用，安全邊界需要伴隨著資產(chǎn)的彈性范圍和接入動(dòng)態(tài)延展，將其最小化并彈性連接為一個(gè)防御體系也是必然趨勢。網(wǎng)絡(luò)縱深和欺騙防御等安全建設(shè)也伴隨著復(fù)雜度的增加，在安全能力單元各自為戰(zhàn)的環(huán)境下，高級威脅很容易穿透或繞過防御薄弱點(diǎn)直達(dá)價(jià)值資產(chǎn)。

?

“網(wǎng)絡(luò)安全的本質(zhì)在于對抗，對抗的本質(zhì)在于攻防兩端能力的較量”，對抗高級威脅必須要加速閉環(huán)整合全流程安全，從規(guī)劃建設(shè)的PDCA視角（plan-do-check-act）切換到持續(xù)運(yùn)營的OODA視角(observe-orient-decide-act)。但場景與耦合模式在一定程度上約束了產(chǎn)品形態(tài)和OODA循環(huán)的速度，導(dǎo)致防守方完成OODA的速度落后于攻擊方，為了達(dá)成更快的OODA循環(huán)，僅僅依靠人是不夠的，安全的全流程需要自動(dòng)化的加持，而自動(dòng)化的基礎(chǔ)是安全體系全流程的深度元數(shù)據(jù)化。

通過安天XDR平臺可有效加速安全體系自動(dòng)化升級，以“人在閉環(huán)上”的持續(xù)運(yùn)營模式，將分析人員從重復(fù)的模式化安全運(yùn)營業(yè)務(wù)中釋放，基于自動(dòng)化分析結(jié)果在更上層視角進(jìn)行決策和響應(yīng)，有效應(yīng)對各類高級威脅。

近日，安天與霧幟戰(zhàn)略合作，推出安天XDR+霧幟SOAR聯(lián)合解決方案，可進(jìn)一步發(fā)揮能力型產(chǎn)品針對系統(tǒng)環(huán)境、流量和執(zhí)行對象的細(xì)粒度采集和元數(shù)據(jù)化的優(yōu)勢，將經(jīng)驗(yàn)轉(zhuǎn)化為劇本，細(xì)粒度地支撐自動(dòng)化，建設(shè)可以實(shí)現(xiàn)直達(dá)系統(tǒng)環(huán)境的細(xì)粒度響應(yīng)能力，為用戶提供更高效的威脅持續(xù)檢測和對抗能力。

▲安天可擴(kuò)展威脅檢測響應(yīng)平臺XDR?框架圖

?

安天XDR“關(guān)鍵能力” 實(shí)現(xiàn)降本增效

?

01不止接入數(shù)據(jù)，更能融合信息——以元數(shù)據(jù)形成XDR體系基石

?

??靈活強(qiáng)大的數(shù)據(jù)接入與數(shù)據(jù)理解

? 預(yù)置主流安全產(chǎn)品數(shù)據(jù)解析規(guī)則

? 云/網(wǎng)/端/業(yè)務(wù)數(shù)據(jù)融合分析處理

02不止設(shè)備告警，更能精準(zhǔn)化檢測——通過XDR實(shí)現(xiàn)場景化分析識別

?

??多場景檢測能力覆蓋，檢測規(guī)則靈活擴(kuò)展

??跨數(shù)據(jù)源上下文檢測，形成高價(jià)值事件鏈

??事件鏈分析關(guān)聯(lián)，機(jī)器學(xué)習(xí)檢測隱蔽威脅

?

03不止信標(biāo)情報(bào)，更能深度識別——通過情報(bào)加速未知威脅識別

?

??本地運(yùn)營情報(bào)檢測與運(yùn)營

??云端情報(bào)檢測

??云端聯(lián)查聯(lián)防

?

04不止單一風(fēng)險(xiǎn)，更能高置信告警——面對高級威脅，不止于表象、也不止于關(guān)聯(lián)

?

??挖掘事件上下文信息

??潛在風(fēng)險(xiǎn)關(guān)聯(lián)拓線

??自動(dòng)溯源風(fēng)險(xiǎn)入侵點(diǎn)

?

?

05不止聯(lián)動(dòng)下發(fā)，更能精細(xì)化處置——基于深度元數(shù)據(jù)化開展自動(dòng)化決策和執(zhí)行

?

??劇本腳本靈活配置，適配不同環(huán)境

??元數(shù)據(jù)化的環(huán)境信息維護(hù)，支撐精細(xì)化條件編排

??即時(shí)|定時(shí)|周期|任務(wù)，多種自動(dòng)化模式靈活控制

安天XDR賦能威脅對抗與運(yùn)營

01節(jié)省用戶時(shí)間成本

通過智能關(guān)聯(lián)分析、端網(wǎng)聯(lián)合溯源取證，使威脅告警減少90%，調(diào)查響應(yīng)速度提升3倍。

?

02減輕運(yùn)營人員壓力

通過設(shè)置自動(dòng)化的可縮短95%的告警處置時(shí)間，極少數(shù)關(guān)鍵研判和響應(yīng)需要人為介入，為分析人員留出更多精力獵殺高級威脅。

?

03提升威脅對抗能力

利用端、網(wǎng)、云、業(yè)務(wù)進(jìn)行場景化檢測，不漏過可疑攻擊、隱藏威脅，通過鏈路分析和還原發(fā)現(xiàn)復(fù)雜威脅，在重大損失發(fā)生之前有效遏止。

安天XDR提供一鍵式自動(dòng)化部署，只需簡易配置即可采集關(guān)鍵數(shù)據(jù)，交付即可使用。以全面持續(xù)監(jiān)控、精準(zhǔn)威脅發(fā)現(xiàn)、高效處置編排、安全能力擴(kuò)展，構(gòu)筑閉環(huán)安全防線，為用戶提供高效易用的威脅持續(xù)檢測和對抗能力。