XDR 全景 實現安全可運維

■本刊記者 趙志遠

網絡管理人員最大的期望或許就是確保單位信息系統能夠安全穩定運行，然而現實情況是要隨時應對突如其來的攻擊及告警，等待客戶的召喚已成為常態。為何安全運維工作如此之難？

實際上，眾多企業極度缺乏網絡安全運維能力，據調查，全球網絡安全人才缺口高達2900 萬。更廣的可視化分析與響應能力和專業的安全專家團隊是眾多企業所缺失的，特別對于中小企業而言，僅僅配置傳統運維人員尚且難以應付越來越復雜而繁多的告警信息，更別說是應對突如其來的網絡攻擊事件。

孤立的安全產品難以解決復雜的網絡威脅，這對整個行業提出新的要求，同時也是亞信安全努力的目標。亞信安全總裁陸光明表示，如何讓安全運維產品通過聯動形成解決方案，更自動化和更智能地應對這些挑戰。

陸光明介紹，亞信安全不會大規模地去做泛泛的安全服務，而是始終堅持聯動策略，通過產品的聯動形成有效的戰斗力。

自去年12 月亞信安全首次在國內發布XDR 戰略以來，此次亞信安全更進一步，將感知與運維融入其中，形成“XDR 全景”，使得XDR 內容更豐富，覆蓋面更廣。

亞信安全XDR 全景包括了終端檢測及響應EDR、網絡檢測及響應NDR、高級威脅情報平臺TIP 等專業的調查工具，應對各類高級威脅的標準化預案工作手冊，以及由安全響應專家團隊組成的托管檢測及響應MDR。

通過感知+運維的XDR全景，更廣的可視化與安全專家分析，能更早地檢測和更快地響應、運維，有效解決持續演化的高級威脅和安全運營能力不匹配的難題。

亞信安全產品管理總經理汪晨具體介紹說：“在網絡安全運營管理中，通過網絡、端點、郵件、云主機等更多智能探針，用戶可以將行為數據和威脅檢測數據提交到XDR 數據湖（Data Lake），通過威脅運維平臺（UAP），形成自動化威脅檢測、病毒清除等，采用AI 與安全專家協同工作的托管運維服務，解決安全專家短缺問題。”

釣魚郵件已是老生常談，但我們仍舊難以確保100%防御，試想在某家大型銀行中受到釣魚郵件攻擊該如何應對？亞信安全XDR 全景首先將疑似郵件轉至沙箱，在確定為惡意郵件后，利用精密編排生成威脅情報發送至云端阻攔設備，并將威脅情報下發至銀行各終端設備，從而在短短十分鐘內自動攔截惡意病毒。

亞信安全CDO 首席研發官吳湘寧表示，安全問題不是孤立的，而是需要形成體系化的防護能力，亞信安全通過XRD 全景真正做到威脅可感知、安全可運維。