关于XDR
根据Gartner的定义,XDR是指特定供应商提供的威胁检测和事件响应工具,这种工具统一将多个安全产品整合在一个安全操作系统里。因此,XDR需要整合性的产品组合和更精准的检测能力,这也对XDR厂商有着更高的要求。
XDR的核心是什么?
XDR全称扩展检测和响应(Extended Detection and Response),Gartner认为XDR解决方案将“提高检测准确性,并提高安全运营效率和生产率。”
XDR通过收集来自端点、网络、应用等各方面可处理的网络资源,为所有的网络层和应用程序堆践提供可见性,同时具备高级检测、自动关联和机器学习能力,可以快速发现事件,响应并阻止现有威胁和紧急威胁。
华清信安TDR威胁检测与响应就属于国内很早出现的XDR产品,通过对流量、主机、日志数据和更多维度数据的采集和分析,检测“未知威胁”,并且具备自动化处置威胁的能力,达到XDR有效降低告警提升安全运营效率的目标。
XDR和EDR、NDR的区别?
EDR与NDR主要是针对端点和流量的检测与响应,XDR则收集更多维度的数据资源进行检测和响应,可以理解为XDR包含了EDR和NDR,是更全面的解决方案。因此,完善的XDR解决方案可以替代EDR、NDR解决方案。
XDR是怎样部署的?
XDR是一套完善的安全解决方案,企业在部署XDR前,很有可能已经具备一些安全产品,这些安全产品很可能正是XDR的组件功能,企业需要进行分阶段部署XDR,例如将已有的端点安全工具更换为XDR组件,成熟的XDR产品可以利用其自身组件提供更高效的安全运营。
华清信安的TDR作为较为完善的XDR产品,可以实现分钟级的SaaS部署,通过其较为完善的威胁检测与响应能力替代大部分安全产品,实现一站式安全服务。
XDR可以应用哪些新技术?
XDR的最终目标就是通过完善的检测和响应技术实现高效安全运营。因此SIEM、SOAR、AI人工智能等技术与XDR解决方案相结合可以带来更好的效果。
这一点,TDR利用其自身所具备SDO数据预处理工具,可快速实现对各类数据的收集、规范;防护能力覆盖网络、业务、主机,同时使用机器学习发现未知威胁,包含威胁情报、流量分析能力,SOAR、AI智能模型实现安全事件自动化处置。可以解决安全事件无法及时响应的问题。
XDR适合哪些企业?
XDR解决方案是对企业网络安全的整体规划,可以应用于任何类型的企业。XDR最适合的企业是一些对安全有需求,但自身没有完善安全架构或安全人员的企业,这类型的企业可以通过部署XDR一步到位的解决安全问题。
XDR解决方案与安全服务是怎样结合的?
XDR不光集成了EDR、防火墙等安全产品,许多XDR解决方案能够取代安全运营中心(SOC),发生安全事件有安全专家协助解决,解决了企业安全人才不足问题。
TDR智能安全运营服务就包含了安全专家服务,可以协助企业在安全防护中进行安全监控、事件告警、提供专业的应急响应服务,解决安全问题,降低运维成本。
TDR威胁检测与响应
TDR智能安全运营服务提供帮助企业建立检测-防护-监测-响应-管理的闭环安全体系,通过威胁检测与响应实现智能安全运营。同时提供7*24小时安全专家团队应急响应服务,节约企业安全运维、安全团队成本。
TDR智能安全运营服务基于SaaS进行交付,它将多种安全产品与技术集成到一个平台上,将多维度数据进行采集,结合安全分析与处理技术快速发现威胁并予以处置,为安全团队提高运营效率、减少安全建设成本,彻底摆脱安全运维复杂安全能力提升难的困境。
如若转载,请注明原文地址