近日,国内数字化产业第三方调研与咨询机构数世咨询发布《2022年度中国数字安全能力图谱》(以下简称“能力图谱”),未来智安(XDR SEC)凭借核心产品XDR扩展威胁检测响应系统的产品创新能力和市场发展潜力,成为 “中国数字安全能力图谱——体系架构”类“威胁检测与响应”领域“能力者”推荐供应商。
值得一提的是,数世咨询对本年度图谱做了“精选”改版,不同于2021年度图谱的行业全面覆盖,2022年度图谱大幅度削减了数字安全供应商的数量,是精选而不是海选,更不是企业大全,以规避“全能型”原厂商或中小企业占据多条产品线的混乱现象。图谱从信息技术、业务应用与网络攻防三大支点和数据安全四大维度出发,划分出八大方向及数十个细分领域,基于数世咨询一年来对数字安全供应商的观察予以相应的推荐。
图:中国数字安全能力图谱——分类总图
图:中国数字安全能力图谱——体系架构
未来智安专注于威胁检测与响应领域,成功推出国内首个基于机器学习的XDR扩展威胁检测响应系统。未来智安XDR通过部署在终端的“EDR终端威胁检测与响应”探针和流量侧的“NDR网络威胁检测及响应”探针,基于丰富的遥测数据更细粒度的感知底层数据变化,XDR系统可研判用户侧网络安全风险,实现跨端跨流量的立体化威胁检测,为安全运营带来完整的上下文和威胁的可见性,并同时利用端点告警、端点行为日志、流量告警、流量日志、资产等数据通过XDR平台智能化事件分析引擎(AiE)自动将每天千万级零散告警生成跨终端跨网络的几十条完整攻击事件(Incident),攻击检测有效性提升百倍以上。
XDR平台内置超过百余条攻防剧本的自动化安全编排技术(SOAR)实现威胁事件响应处置的高效自动化,可将威胁事件运营效率从过去小时级提高到分钟级,运营效率提升8倍以上。未来智安XDR平台是攻防演习、重保、平时威胁检测和运营的全面精准、高效的轻量化产品。
未来智安(XDR SEC)基于“安全左中右”的产品理念,完全围绕资产、威胁检测、响应处置,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品方案,目的在于针对当前网络安全边界多、品类多、种类多、碎片化、告警多、运维流程多、节点多等复杂问题,回归到安全技术的本质,最终帮助用户解决其面临的安全问题。
“左”——摸得清。XDR需要为企业提供安全度量能力,帮助客户形成统一的资产台账。经过多年的安全建设,企业内部建有各式各样的安全系统,如终端资产采集链系统、流量系统、云系统、防火墙系统等。XDR应具备将这些零散、异构安全设备的资产数据统一展示维度,形成统一资产台账的能力,为客户提供体系化的安全运营指标,呈现安全态势,让客户摸清家底,预知可能发生的攻击。
“中”——抓得住。XDR需要兼顾安全检测和发现,分为阶段性的攻防实战与日常的安全运营两个维度。面对阶段性的攻防实战,如HVV期间,XDR能力的关键在于能第一时间查看告警并快速分析。相对而言,日常的安全运营对企业来讲更加重要,其核心是要能达到“可运营的状态”,当企业的安全团队面临大量来自不同安全设备的告警时,能基于资产、业务、场景、溯源四个维度,结合不断变化的攻防战术以及企业安全需求,给出各种解决方案。
“右”——响应快。发现告警之后,XDR需要帮助企业安全团队实现快速应对。未来智安XDR系统原生的自动化安全编排技术(SOAR)可基于安全专家对攻击事件的处置经验,形成自动化的剧本和处置流程,将企业现行有效的安全运营流程固化到体系中,并且随着企业安全运营的成熟度不断调整、优化、迭代,同时提供全域的安全配置。
还没有评论,来说两句吧...