日前，亞信安全正式發(fā)布了XDR戰(zhàn)略。據(jù)了解，作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案，XDR解決方案使得亞信安全SOAR精密編排的網(wǎng)絡空間修復補救能力再次提升。

　　作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案，XDR解決方案使得亞信安全SOAR精密編排的網(wǎng)絡空間修復補救能力再次提升。

　　在回顧威脅治理十周年的發(fā)展過程中，亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示: “十年間，我們經(jīng)歷了摸索、創(chuàng)新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領(lǐng)域的引領(lǐng)。這是一場漫長的對決，關(guān)乎未來，以及未來的未來�！�

　　亞信安全產(chǎn)品總監(jiān)白日表示：“在幫助組織、公眾和自身不斷提升APT 治理能力的威脅治理1.0戰(zhàn)略過程中，我們逐步形成了‘螺旋迭代’的威脅治理2.0戰(zhàn)略�，F(xiàn)在，亞信安全從安全運維的視角出發(fā)，提出了通過SOAR平臺的精密編排能力，打造一套安全聯(lián)動運維體系的理念，這也是下一代威脅治理戰(zhàn)略3.0的雛形�！�

　　從APT威脅治理能力的發(fā)展過程來看，通過技術(shù)和產(chǎn)品的不斷演化、組合、聯(lián)動，用戶層面基本可以做到發(fā)現(xiàn)、分析，然而對于響應和預測來說，其實現(xiàn)的難度也正在逐步加大。同時，為了更好的深入落實“關(guān)口前移”，有效解決安全能力的“結(jié)合面”和“覆蓋面”問題，亞信安全開始全面打造精密編排的網(wǎng)絡空間恢復補救能力。

　　亞信安全提出的SOAR框架，則利用精密編排的聯(lián)動安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來，通過全面收集的安全數(shù)據(jù)和告警，集成人工專家以及機器學習的力量來進行事故分析。在介紹SOAR具體方案及產(chǎn)品特色的過程中，白日談到：“威脅治理戰(zhàn)略3.0的目標正是有效縮短應急處置安全事故的時間，同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作，提高工作精準度，安全運維流程的文檔化以及證據(jù)的管理，并且可以讓用戶在少量培訓的基礎(chǔ)上提高告警分析的質(zhì)量和偵測發(fā)現(xiàn)的能力�！�

　　針對亞信安全最新推出XDR戰(zhàn)略的目的和意義，亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示：“在與不斷演進的風險博弈的過程中，盡管過去未去，但未來已來。為了全面提升響應環(huán)節(jié)的效率，并將其做精、做細、做實，就必須進化到囊括一系列數(shù)據(jù)集的XDR之中，伴隨著亞信安全XDR戰(zhàn)略的落地，將為客戶代理依法合規(guī)、省錢省力、高效敏捷的精密編排能力，讓安全團隊和技術(shù)產(chǎn)品更快地發(fā)現(xiàn)更多威脅，然后加以阻止。這樣才能跟上萬物互聯(lián)時代的發(fā)展，才能正在實現(xiàn)關(guān)口前移�！�

　　亞信安全的XDR方案包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”這7個階段，準備階段包括了針對每一種黑客攻擊類型的標準預案，自發(fā)現(xiàn)威脅數(shù)據(jù)之后，將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析，利用機器學習和專家團隊，通過分析黑客進攻的時間、路徑、工具等所有細節(jié)，其特征提取出來，再進行遏制、清除、恢復和優(yōu)化。

　　亞信安全高級威脅治理專家馮君賀表示：“如果把APT攻擊作一個排序，政府機關(guān)是絕對的重點，幾乎所有境外APT組織都會將政府機構(gòu)、重大國際活動列入戰(zhàn)略攻擊目標。”因此，為國家重大活動提供安全保障，更是APT治理工作中的重中之重。