Gartner：360 XDR是面向未來的數(shù)字安全防御架構(gòu)

摘要： Gartner最新XDR報告發(fā)布，360打造新一代XDR數(shù)字安全防御架構(gòu)

當前，數(shù)字化轉(zhuǎn)型正在重塑企業(yè)的商業(yè)模式、加速業(yè)務(wù)的數(shù)字化進程，同時，推動著網(wǎng)絡(luò)和安全的變革。企業(yè)面臨著內(nèi)外部雙重安全壓力，迫切需要新型的數(shù)字安全防御思路和手段，XDR（Extended Detection and Response：擴展檢測響應(yīng)）作為新興威脅檢測與響應(yīng)架構(gòu)一經(jīng)提出便受到行業(yè)普遍關(guān)注。
 
1月3日，360數(shù)字安全集團攜手國際權(quán)威研究機構(gòu)Gartner，正式發(fā)布《新一代XDR——面向未來的數(shù)字安全防御架構(gòu)》白皮書。白皮書指出，XDR產(chǎn)品以“打破安全孤島，實現(xiàn)有效的檢測與響應(yīng)”的理念為驅(qū)動力，來解決數(shù)字時代新威脅格局下“看見”威脅的難題。360依托自身技術(shù)優(yōu)勢，率先打造新一代XDR數(shù)字安全防御架構(gòu)，針對不同體量客戶提供一站式開箱即用解決方案，全面提升安全運營效率。

 

 
安全挑戰(zhàn)催化行業(yè)涅槃，新一代XDR應(yīng)運而生
傳統(tǒng)安全建設(shè)雖然投入了大量安全產(chǎn)品和工具，但企業(yè)安全運營面臨內(nèi)外部諸多挑戰(zhàn)：外部有著告警風暴無法應(yīng)對、高級威脅無法看見、安全事件難以處置三大困境；而內(nèi)部存在安全人才奇缺、安全技術(shù)碎片化、運營流程無法量化改進三大瓶頸。 凡此種種，都在催化著安全行業(yè)涅槃式變革的發(fā)生。
 
這樣的背景下，安全的核心是要做到快速看見、快速處置。XDR是獲得國際主流共識，面向未來的數(shù)字安全防御架構(gòu)和平臺，有望大幅提升安全運營效率和效能。XDR的核心是攻擊鏈檢測，“X”代表著以終端為起點的安全視野持續(xù)擴展。XDR將特定供應(yīng)商的多類安全產(chǎn)品，原生地集成到一個統(tǒng)一的安全運行系統(tǒng)中，共享安全大數(shù)據(jù)，提供一體化威脅檢測、告警管理和事件研判響應(yīng)處置能力。
 
據(jù)白皮書介紹，新一代XDR以“打破安全數(shù)據(jù)孤島，實現(xiàn)有效的檢測與響應(yīng)”的理念為驅(qū)動力，解決數(shù)字時代新威脅格局下“看見”威脅的難題，形成面向多種甚至未知安全場景的綜合性安全解決方案，幫助安全回歸攻防對抗本質(zhì)。
 
360 XDR：面向未來的數(shù)字安全防御架構(gòu)
360作為最早開始探索XDR技術(shù)的廠商之一，在近20年一線實戰(zhàn)中構(gòu)建了新一代XDR數(shù)字安全防御架構(gòu)，幫助廣大用戶持續(xù)提升“看見”威脅的能力和對抗效率。

360新一代XDR數(shù)字安全防御架構(gòu)

 
白皮書指出，XDR是安全對抗技術(shù)之集大成者，是終端安全、大數(shù)據(jù)處理、大數(shù)據(jù)分析、AI人工智能、智能安全評估BAS、APT基因庫和攻防知識百科、MDR安全運營和對抗專家服務(wù)發(fā)展到高峰的自然成果，是安全領(lǐng)域的復(fù)雜性系統(tǒng)工程。 360作為國內(nèi)XDR代表廠商，在上述領(lǐng)域擁有壓倒性優(yōu)勢：
 
在終端安全技術(shù)方面，360 EDR擁有高質(zhì)量的惡意行為捕獲和對抗能力；在全網(wǎng)安全大數(shù)據(jù)方面，“小數(shù)據(jù)”與云端“大數(shù)據(jù)”融合形成全網(wǎng)威脅圖譜，賦能XDR安全分析；在大數(shù)據(jù)處理及分析技術(shù)方面，自研的運營商級別的流式實時分析引擎，全鏈路性能達百萬eps，且能支持跨多數(shù)據(jù)中心統(tǒng)一分析；在人工智能機器學(xué)習方面，360擁有全球最大樣本和攻擊數(shù)據(jù)訓(xùn)練的新一代人工智能反病毒引擎；在智能安全評估BAS方面，有著與國際一線同步的XDR有效性評估技術(shù)，自動化度量安全防御效能并持續(xù)改進；在APT基因庫和攻防知識百科方面，獨家擴展APT技戰(zhàn)術(shù)，指導(dǎo)數(shù)據(jù)收集、檢測、響應(yīng)、評估；在MDR安全運營和對抗專家服務(wù)方面，可以用更廣視野、更大資源、世界頂級專家團隊，全面提升客戶安全能力。
 
看見高級威脅，助力企業(yè)降本增效
面對數(shù)字時代的高級威脅挑戰(zhàn)，Gartner在白皮書中也指出了破解思路——以數(shù)據(jù)為基礎(chǔ)，分析還原攻擊鏈，進而提升威脅應(yīng)對能力。360 XDR可以從終端、流量、瀏覽器等多個來源收集數(shù)據(jù)，并基于從海量攻防數(shù)據(jù)中抽象出的威脅模型，進行自動化的高級威脅檢測和響應(yīng)處置。

360 XDR檢測高級持續(xù)性威脅

 
此外，360 XDR安裝部署僅需小時級，同時降低后期維護和運營成本約50%。以開箱即用并持續(xù)更新的XDR規(guī)則，配合全天候云端專家服務(wù)，有效避免運營門檻，減少用戶學(xué)習使用成本。同時，以分鐘級的事件處置能力，進一步提升檢測率和檢測效果，助力企業(yè)降本增效。
 
基于新一代XDR數(shù)字安全防御架構(gòu)，360構(gòu)建了以“看見”為核心的城市數(shù)字安全大腦，已落地重慶、天津、青島、 蘇州等地，幫助城市、政府、企業(yè)客戶打造集態(tài)勢感知、指揮控制、通報預(yù)警、信息共享、應(yīng)急響應(yīng)為一體的安全運營體系，構(gòu)建“摸清家底、感知風險、看見威脅、處置攻擊、提升能力”5大應(yīng)對數(shù)字安全復(fù)雜威脅的完整能力。
 
本次Gartner發(fā)布的白皮書，勾勒了XDR技術(shù)的發(fā)展歷程，展示了XDR的最佳落地實踐，為廣大安全廠商提供了參考借鑒。未來，360將繼續(xù)完善XDR數(shù)字安全防御架構(gòu)，助力廣大客戶應(yīng)對數(shù)字安全復(fù)雜威脅，探索數(shù)字時代360方案，為數(shù)字中國建設(shè)保駕護航！
 
 

---

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

 

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）