原標(biāo)題： 亞信安全發(fā)布XDR戰(zhàn)略 提升網(wǎng)絡(luò)空間修復(fù)補救能力

12月4日，亞信安全正式發(fā)布了XDR戰(zhàn)略。據(jù)了解，作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案，XDR解決方案使得亞信安全SOAR精密編排的網(wǎng)絡(luò)空間修復(fù)補救能力再次提升。

在京舉辦高級威脅治理十周年暨XDR戰(zhàn)略發(fā)布活動。在全面回顧高級威脅治理技術(shù)發(fā)展軌跡，分享全球APT防御技術(shù)和最新發(fā)展趨勢的同時，亞信安全在本次活動中正式發(fā)布了XDR戰(zhàn)略。作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案，XDR解決方案使得亞信安全SOAR精密編排的網(wǎng)絡(luò)空間修復(fù)補救能力再次提升。

目前，通過十年不斷的演化發(fā)展，APT已經(jīng)成為最具攻擊性、隱蔽性、破壞性的網(wǎng)絡(luò)威脅�！秮喰虐踩�2015 年及未來安全預(yù)測》中認為“APT 攻擊將會像普通病毒攻擊一樣普遍!”

在回顧威脅治理十周年的發(fā)展過程中，亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示: “十年間，我們經(jīng)歷了摸索、創(chuàng)新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領(lǐng)域的引領(lǐng)。這是一場漫長的對決，關(guān)乎未來，以及未來的未來。”

亞信安全產(chǎn)品總監(jiān)白日表示：“在幫助組織、公眾和自身不斷提升APT 治理能力的威脅治理1.0戰(zhàn)略過程中，我們逐步形成了‘螺旋迭代'的威脅治理2.0戰(zhàn)略�，F(xiàn)在，亞信安全從安全運維的視角出發(fā)，提出了通過SOAR平臺的精密編排能力，打造一套安全聯(lián)動運維體系的理念，這也是下一代威脅治理戰(zhàn)略3.0的雛形�！�

從APT威脅治理能力的發(fā)展過程來看，通過技術(shù)和產(chǎn)品的不斷演化、組合、聯(lián)動，用戶層面基本可以做到發(fā)現(xiàn)、分析，然而對于響應(yīng)和預(yù)測來說，其實現(xiàn)的難度也正在逐步加大。同時，為了更好的深入落實“關(guān)口前移”，有效解決安全能力的“結(jié)合面”和“覆蓋面”問題，亞信安全開始全面打造精密編排的網(wǎng)絡(luò)空間恢復(fù)補救能力。

亞信安全提出的SOAR框架，則利用精密編排的聯(lián)動安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來，通過全面收集的安全數(shù)據(jù)和告警，集成人工專家以及機器學(xué)習(xí)的力量來進行事故分析。在介紹SOAR具體方案及產(chǎn)品特色的過程中，白日談到：“威脅治理戰(zhàn)略3.0的目標(biāo)正是有效縮短應(yīng)急處置安全事故的時間，同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作，提高工作精準度，安全運維流程的文檔化以及證據(jù)的管理，并且可以讓用戶在少量培訓(xùn)的基礎(chǔ)上提高告警分析的質(zhì)量和偵測發(fā)現(xiàn)的能力�！�

針對亞信安全最新推出XDR戰(zhàn)略的目的和意義，亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示：“在與不斷演進的風(fēng)險博弈的過程中，盡管過去未去，但未來已來。為了全面提升響應(yīng)環(huán)節(jié)的效率，并將其做精、做細、做實，就必須進化到囊括一系列數(shù)據(jù)集的XDR之中，伴隨著亞信安全XDR戰(zhàn)略的落地，將為客戶代理依法合規(guī)、省錢省力、高效敏捷的精密編排能力，讓安全團隊和技術(shù)產(chǎn)品更快地發(fā)現(xiàn)更多威脅，然后加以阻止。這樣才能跟上萬物互聯(lián)時代的發(fā)展，才能正在實現(xiàn)關(guān)口前移�！�

亞信安全的XDR方案包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個階段，準備階段包括了針對每一種黑客攻擊類型的標(biāo)準預(yù)案，自發(fā)現(xiàn)威脅數(shù)據(jù)之后，將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析，利用機器學(xué)習(xí)和專家團隊，通過分析黑客進攻的時間、路徑、工具等所有細節(jié)，其特征提取出來，再進行遏制、清除、恢復(fù)和優(yōu)化。

亞信安全高級威脅治理專家馮君賀表示：“如果把APT攻擊作一個排序，政府機關(guān)是絕對的重點，幾乎所有境外APT組織都會將政府機構(gòu)、重大國際活動列入戰(zhàn)略攻擊目標(biāo)�！币虼耍瑸閲�家重大活動提供安全保障，更是APT治理工作中的重中之重。

當(dāng)更多的未知威脅穿透當(dāng)前的安全防御體系后，如何盡快地做出響應(yīng)，鎖定攻擊范圍，最大程度地減少損失，將成為最有價值的創(chuàng)新。亞信安全認為，在不斷演化的網(wǎng)絡(luò)安全領(lǐng)域，會出現(xiàn)比高級持續(xù)性威脅更具挑戰(zhàn)性的對手，但現(xiàn)在所做的事情，就是要改變。用技術(shù)力改變用戶應(yīng)對APT 攻擊時的無奈、用融合力改變業(yè)內(nèi)分散片面的堆疊式組合，將APT治理能力進化到更高階段。