随着数字化转型和网络安全方向的发展,传统安全无法有效应对复杂的网络攻击和潜在威胁,对此,gartner针对高级攻击提出了面向未来的自适应安全架构,从预测、防御、检测、响应四个维度构建安全能力,以实现安全建设模式从应急响应到持续响应的根本性转变。安全理念从传统的被动式防御转变为安全运营的主动防御,更高效的安全闭环运营成为主流,xdr技术正是在这样的背景下,以解决传统安全痛点实现安全运营为核心而产生的。
华清信安2018年提出威胁检测与响应技术概念,发布tdr威胁检测与响应平台,关注对威胁的监测和响应能力,形成p2dr安全闭环,与2020年gartner对xdr的定义不谋而合,2020年xdr入选gartner九大安全趋势。
xdr核心能力
拓展检测和响应(xdr)包含网络分析、身份分析、综合威胁情报等检测手段,结合ai工具和自动化的协调响应,形成新一代的安全运营凯发k8国际首页的解决方案。xdr具有便捷、可视化、自动化的特性,满足了企业对安全运营的大部分幻想,形成可落地的产品和凯发k8国际首页的解决方案。xdr的核心能力包含以下几点:
l 高效的检测能力发现可疑威胁,包含ndr(网络检测与响应)、hdr(主机检测与响应)、adr(应用检测与响应)的检测与响应能力;
l 安全功能彼此联动;
l 统一收集数据关联安全事件,集中分析识别威胁;
l 自动化威胁响应编排,统一处置;
l 基于云的交付技术。
xdr解决“数据孤岛”的问题,不仅是将数据统一分析,更是实现了企业网络安全运营管理的“统一”,这也正是安全运营的意义。
华清信安xdr落地方案-tdr智能安全运营服务
近年来网络安全行业发展迅速,新的安全技术和产品层出不穷,在云计算的快速发展中,企业面临更严峻的网络环境和新的云安全威胁与挑战。华清信安tdr在此背景下应运而生,以安全运营解决数字时代下企业网络安全问题为核心,关注对威胁的检测与响应,形成更高效的安全运营体系,让企业的网络安全更便捷、更简单的同时更高效、更安全。
华清信安tdr是专业的xdr技术路线的威胁检测与响应平台,可实现多种安全能力的融合以及安全事件的闭环处置。
tdr能够在大大节省用户安全资源投入条件下快速交付安全能力。用户只需一分钟即可接入华清信安gsdn网络(global security deliver network)获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。
安全功能联动,统一的检测与分析能力
tdr智能安全运营服务包含持续更新的ngfw、ips、waf、hdr安全防护能力和安全报表支持集中安全审计和管控及全局安全态势感知。tdr自身具备包含网络、主机、应用、数据多个层面的纵深防御能力和数据统一检测分析能力,不仅解决了传统安全“数据孤岛”的问题,还可大幅降低无效、不精准的告警数量,提升安全工作效率。
同时,tdr具有open xdr扩展架构,可sdo分钟级快速适配第三方数据,无限可扩展和升级更多安全能力。
ai soar技术,自动化响应与处置能力
xdr作为安全运营的核心能力,让安全工作更高效是重要目标之一。华清信安tdr智能安全运营服务中的tdr ueba 具有针对不同类别攻击的ai模型,融合了传统机器学习和深度学习方法的优势,更具有泛化性,可帮助安全人员精确告警信息。tdr ai模型可以自动识别检测业务数据中的威胁数据,对于威胁数据实现一键防御,完全自动化,不完全依赖于人工处理,可自动检测和防御。
结合soar自动编排技术,tdr可降低平均检测时间 (mttd)和平均响应时间(mttr),大幅降低人力成本。
安全专家服务,为企业安全提供保障
安全运营不只需要产品,更离不开“人”,安全团队专业的应急响应是企业网络安全的最后一道防线。建立一个完善的安全团队需要专业的安全人才和资源支撑,也是安全成本的重要一部分。华清信安tdr智能安全运营服务提供7*24小时的安全专家应急响应服务,在真正攻击来临时,安全专家协助企业完成安全事件处置。
针对安全运营人员缺失和预算较低的企业,tdr安全托管服务可以解决企业的安全团队建设难题,企业可以解决安全费用同时拥有高质量且专业的安全服务。
5年聚焦,tdr6.0时代已来
2018-2023,五年时间,华清信安tdr智能安全运营平台和服务在实际落地场景中不断丰富产品,满足更多场景中的安全需求,基于tdr(xdr)威胁检测与响应技术,推出华清云盾、威胁检测与响应平台、等保云、等保一体机、云安全托管平台、安全运营平台六大产品,满足安全防护、安全合规、安全运营的需求。
随着大数据、人工智能等信息安全技术的快速发展,数据安全和隐私保护形势日益严峻,网络边界被打破,数据安全问题与日俱增,数据安全是网络安全重要的一部分。tdr6.0时代,开启以数据为核心的安全保护,以《中华人民共和国数据安全法》为基础,从技术到产品、从策略到管理,提供完整的产品与服务支撑。
当下复杂的网络环境中,动态的威胁更需要动态的防御手段,tdr为企业提供可持续更新的安全防护能力,在节约安全成本的同时帮助企业实现安全运营,集团型企业可通过tdr实现统一安全管理和运营,中小型企业可通过tdr快速满足自身安全需求。
华清信安tdr智能安全运营服务已为政企、金融、互联网、医疗、教育等行业提供专业的凯发k8国际首页的解决方案和安全服务。未来,华清信安始终秉承“持续创新,厚德载物”的理念,以智能安全运营为更多企业构筑数字安全基石!
责任编辑:kj005