随着网络威胁的形势不断演变,XDR 的部署将大大缩短网络安全技术团队的调查和响应时间。但与任何新兴安全技术一样,人们对于 XDR 是什么、它与传统安全解决方案有何区别以及它如何为用户提升安全防御能力,降低安全风险还不是十分有感觉。

XDR 的含义和定义

扩展检测与响应 (XDR) 是一种保护 IT 基础设施的多层安全技术。它通过从多个安全层面(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助您加深对组织技术环境的了解,从而达到保护 IT 基础设施的目的。借助这个多层联动的解决方案,网络安全技术团队能够快速有效地检测、调查和应对网络威胁。
XDR 被视为端点检测与响应 (EDR) 的高级版本。两者的区别在于 EDR 侧重于端点,XDR 则更全面地保护多个安全控制点,借助深度分析和自动化来更快地检测出威胁。

XDR 和 EDR 有什么区别?

端点检测与响应 (EDR) 侧重于持续监控和威胁检测以及自动响应。然而,它的局限性在于仅在端点层面上执行这些功能。相比而言,XDR 与 EDR 的侧重点是相同的,但 XDR 将其扩展到端点之外,涵盖云工作负载、应用程序、用户身份以及整个网络本身。

XDR 是如何运作的?

XDR 针对端点、网络和云端提供统一的可见性与控制措施,从而提高检测与响应能力,让安全效率得到进一步提升。
通过将来自独立安全解决方案的数据关联到一起,XDR 提升了威胁可见性,并减少了识别攻击和做出响应所需的时间。XDR 有助于通过单一控制台,针对多个域提供高级调查和威胁搜寻功能。
大体上,XDR 安全解决方案的运作方式分为三个方面:

1,数据收集

第一步是从端点、云工作负载、电子邮件、网络流量、虚拟容器等收集大量数据并对数据进行标准化处理。所有数据都进行匿名处理,仅包含用于识别潜在异常和威胁所需的元素。

2,检测

然后,重点是数据的分析和关联,使用高级人工智能 (AI) 和机器学习 (ML) 来自动检测隐蔽的威胁。

3,响应

接下来,按严重程度对威胁数据进行优先级排序,以便安全团队能够及时对新事件进行分析和分类,并自动完成调查和响应活动。响应过程应通过单一中心进行,包括相关数据、背景信息和工具。

XDR 技术将显示在最终攻击发起之前的过程顺序,有助于分析人员了解攻击者所采取的步骤。来自资产库中的信息让您能够更清楚地了解整个攻击链,例如与以下各项有关的漏洞:资产、资产所有者、业务角色和可从威胁情报中检测出的信誉。

由于安全团队通常每天都会收到大量警报,因此将分类流程自动化并为分析人员提供背景信息是管理这个过程的最好方式。XDR 让安全团队能够高效地利用时间,专注于可能造成最大损害的警报上。

XDR 有哪些优势?

扩展检测与响应将多个安全工具整合到一个协调统一的安全事件检测与响应平台中,为用户创造更大价值。XDR 的主要优势包括:

  1. 将大量警报合并成数量更少的事件,可对事件进行优先级排序,以进行手动调查
  2. 提供综合事件响应方案,让您能够借助充分的背景信息,快速对警报做出响应
  3. 提供超越基础设施控制点(包括网络、云端和端点)的响应方案,实现全面保护 自动完成重复任务以提高生产力
  4. 针对各个安全组件提供统一的管理和工作流体验,达到提高效率的目的

从本质上看,主要优势在于:提高保护、检测和响应能力,提升运营安全人员的生产力,同时降低有效的安全威胁检测与响应所涉及的总体拥有成本

保护 IT 基础设施的多层安全技术-扩展检测与响应 (XDR)相关推荐

  1. 数字时代,XDR(扩展检测与响应)的无限可能

    6月29日,由国际云安全联盟CSA大中华区主办,亚信安全承办的"数字时代,XDR的无限可能"研讨会在线上召开. 本次研讨会由CSA大中华区副秘书长许木娣主持,亚信安全高级威胁治理产 ...

  2. 认识XDR-扩展威胁检测与响应平台

    近年安全圈XDR的概念非常火,是近几年热点的安全技术之一,究竟什么是XDR,XDR核心能力是什么?能够解决什么问题,XDR与EDR.NDR关系和区别又是什么?让我们带着这些问题一起来认识一下XDR. ...

  3. 安全419《高级威胁检测与响应解决方案》系列访谈——未来智安(XDR SEC)篇

    以下文章来源于安全419 ,作者西西 伴随着对云计算的拥抱.新的DevOps流程的普及.物联网设备的蔓延.供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能 ...

  4. 如何保护 IT 基础设施的安全?谷歌给出了500页的答案

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 即使是规模最大的技术公司也会因为工程师未能预料到看似无足轻重的.可使易受攻击系统超载的事件而遭受重大 IT 灾难事故. 如果你的工作涉 ...

  5. 基于网络、系统和过程数据的工业控制系统多层数据驱动网络攻击检测系统

    Multilayer Data-Driven Cyber-Attack Detection System for Industrial Control Systems Based on Network ...

  6. 数据中心基础设施是应该纵向扩展还是横向扩展?

    导读:如今数据量越来越大,数据中心需求也会越来越高,当数据中心需要扩容时,那么问题来了,我们需要可伸缩的数据中心资源,那数据中心应该是纵向扩展好?还是横向扩展好呢?如何兼顾成本,效率,性能等多方因素呢 ...

  7. EDR(端点、端点检测与响应中心、可视化展现)

    EDR基本原理与框架 EDR定义    端点检测和响应是一种主动式端点安全解决方案,通过记录终端与网络事件(例如用户,文件,进程,注册表,内存和网络事件),并将这些信息本地存储在端点或集中数据库.结合 ...

  8. NetFlow Analyzer-网络检测和响应

    数字化转型极大地扩大了企业网络的安全威胁和漏洞范围.防火墙.安全信息和事件管理 (SIEM).入侵检测和防御系统 (IDPS).端点检测和响应 (EDR) 解决方案.网络流量分析 (NTA) 系统和其 ...

  9. 未来智安入围《2022年中国数字安全百强报告》,威胁检测与响应领域唯一XDR厂商

    2022年6月18日,国内数字化产业第三方调研与咨询机构数世咨询发布<2022年中国数字安全百强报告>(以下简称"百强报告"),未来智安(XDR SEC)凭借在XDR扩 ...

最新文章

  1. python嵌套循环执行顺序_两个嵌套for循环的执行顺序
  2. 关于Flutter初始化流程,我必须告诉你的是...
  3. shell调用python函数_shell调用python函数
  4. android组建之间通信_Android组件化(三)组件之间的通信
  5. Angularjs切换网站配色模式简单示例2(切换body元素的class)
  6. c# 插入数据到 uniqueidentifier_每天5分钟用C#学习数据结构(16)二叉树 Part 2
  7. [转]Windows Shell 编程 第八章 【来源:http://blog.csdn.net/wangqiulin123456/article/details/7987961】...
  8. 基于Spark的电影推荐系统(电影网站)
  9. Linux(centos7)共享文件
  10. CS 635: Advanced Systems Programming
  11. CSS:布局——伸缩布局flex
  12. pytorch模型加载测试_pytorch加载和保存模型
  13. EC20模块GPGGA协议
  14. 项目版本更新,浏览器缓存问题解决方案
  15. [5G学习]01-5G无线接口架构介绍
  16. 爬虫需谨慎,你不知道的爬虫与反爬虫套路!
  17. 【前端开发】在windows 10上安装gulp(详细讲解)
  18. opencv修改图片大小
  19. 2345加速浏览器有哪些特点
  20. 【后缀自动机】Luogu P3975 [TJOI2015]弦论题解

热门文章

  1. 1015: 计算存款利息
  2. git pull(拉取) push(上传)详解
  3. nodejs request模块用法
  4. centos7 安装node环境(一遍过)
  5. HBase布隆过滤器简介
  6. Python中的列表类型
  7. win10 html桌面,win10桌面,教您win10如何快速显示桌面
  8. CF1179D Fedor Runs for President
  9. sikuli java_Sikuli--基于像素的图像识别(JAVA)
  10. WordPress Rest Api 记录