XDR是随着数字化转型和网络安全方向发展的一种新型技术。XDR技术相对比较新,存在着一些被人误解的标签,比如:
“XDR不就是态势感知嘛”
“XDR的目标客户是哪些”
“XDR是否等同于EDR”
“XDR只适用于大型企业”
“XDR需要完全替代传统安全解决方案”
这些标签的误解会给人们带来一些错误的理解和认识,因此需要更加深入地了解XDR技术的本质及优势。
01 XDR是什么?
随着数字化转型和网络安全方向的发展,Gartner针对高级攻击提出了面向未来的自适应安全架构,从预测、防御、检测、响应四个维度构建安全能力,以实现安全建设模式从应急响应到持续响应的根本性转变。然而,用户在“发现”和“响应”之间却存在着巨大的能力鸿沟。XDR正是在这样的背景下,为了治愈“痛点”而产生的。 XDR集成了多种安全功能,如威胁检测、预防和响应,是一种集成的网络安全解决方案,通过涵盖多个安全域(如网络安全、端点安全、威胁情报、资产管理等),并使用人工智能和机器学习技术来自动检测、分析和响应安全事件,具有极高的灵活性和可扩展性,部署和管理比传统安全方案更加简单方便,帮助IT团队提高效率。 02 为什么需要XDR?
随着网络安全威胁的不断增多,黑客技战术手法不断升级,新型的攻击方式,导致很多企业被入侵却无察觉。据统计,入侵平均识别时间为207天,而传统安全防护让企业对安全威胁的感知越来越弱,随之风险也越来越大。 混合IT、移动办公、多云架构、混合云的应用,每一次新技术的采用、新架构的部署,都会让企业发现威胁、处置威胁的难度变得更大。 低准确率、海量告警和孤岛效应明显的企业安全运营体系,无法满足企业数字化日益增长的数据联动需求。
03 场景驱动安全如何应用在XDR上?
在数据驱动安全时代,产品重点放在了数据本身的安全上,通过收集、分析和保护数据来保障安全。主要关注的是如何保护数据,并通过数据分析提供安全建议。 乾冠安全提出“场景驱动安全”,重点放在了应用场景和用户行为上,通过监控和分析用户行为以及实时评估场景来保障安全。关注的是如何通过监控用户行为和场景来识别威胁并采取相应的安全措施。
04 乾一安全扩展检测与响应系统(XDR)
上一篇:重保月来袭!乾冠安全《睿心网络
下一篇:获奖|乾冠安全荣获2022年度