随着数字化转型和网络安全方向的发展,传统安全无法有效应对复杂的网络攻击和潜在威胁,对此,Gartner针对高级攻击提出了面向未来的自适应安全架构,从预测、防御、检测、响应四个维度构建安全能力,以实现安全建设模式从应急响应到持续响应的根本性转变。安全理念从传统的被动式防御转变为安全运营的主动防御,更高效的安全闭环运营成为主流,XDR技术正是在这样的背景下,以解决传统安全痛点实现安全运营为核心而产生的。
华清信安2018年提出威胁检测与响应技术概念,发布TDR威胁检测与响应平台,关注对威胁的监测和响应能力,形成P2DR安全闭环,与2020年Gartner对XDR的定义不谋而合,2020年XDR入选Gartner九大安全趋势。
XDR核心能力
拓展检测和响应(XDR)包含网络分析、身份分析、综合威胁情报等检测手段,结合AI工具和自动化的协调响应,形成新一代的安全运营解决方案。XDR具有便捷、可视化、自动化的特性,满足了企业对安全运营的大部分幻想,形成可落地的产品和解决方案。XDR的核心能力包含以下几点:
l高效的检测能力发现可疑威胁,包含NDR(网络检测与响应)、HDR(主机检测与响应)、ADR(应用检测与响应)的检测与响应能力;
l安全功能彼此联动;
l统一收集数据关联安全事件,集中分析识别威胁;
l自动化威胁响应编排,统一处置;
l基于云的交付技术。
XDR解决“数据孤岛”的问题,不仅是将数据统一分析,更是实现了企业网络安全运营管理的“统一”,这也正是安全运营的意义。
华清信安XDR落地方案-TDR智能安全运营服务
近年来网络安全行业发展迅速,新的安全技术和产品层出不穷,在云计算的快速发展中,企业面临更严峻的网络环境和新的云安全威胁与挑战。华清信安TDR在此背景下应运而生,以安全运营解决数字时代下企业网络安全问题为核心,关注对威胁的检测与响应,形成更高效的安全运营体系,让企业的网络安全更便捷、更简单的同时更高效、更安全。
华清信安TDR是专业的XDR技术路线的威胁检测与响应平台,可实现多种安全能力的融合以及安全事件的闭环处置。
TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。用户只需一分钟即可接入华清信安GSDN网络(Global Security Deliver Network)获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。
安全功能联动,统一的检测与分析能力
TDR智能安全运营服务包含持续更新的NGFW、IPS、WAF、HDR安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知。TDR自身具备包含网络、主机、应用、数据多个层面的纵深防御能力和数据统一检测分析能力,不仅解决了传统安全“数据孤岛”的问题,还可大幅降低无效、不精准的告警数量,提升安全工作效率。
同时,TDR具有Open XDR扩展架构,可SDO分钟级快速适配第三方数据,无限可扩展和升级更多安全能力。
AI+SOAR技术,自动化响应与处置能力
XDR作为安全运营的核心能力,让安全工作更高效是重要目标之一。华清信安TDR智能安全运营服务中的TDR UEBA 具有针对不同类别攻击的AI模型,融合了传统机器学习和深度学习方法的优势,更具有泛化性,可帮助安全人员精确告警信息。TDR AI模型可以自动识别检测业务数据中的威胁数据,对于威胁数据实现一键防御,完全自动化,不完全依赖于人工处理,可自动检测和防御。
结合SOAR自动编排技术,TDR可降低平均检测时间 (MTTD)和平均响应时间(MTTR),大幅降低人力成本。
安全专家服务,为企业安全提供保障
安全运营不只需要产品,更离不开“人”,安全团队专业的应急响应是企业网络安全的最后一道防线。建立一个完善的安全团队需要专业的安全人才和资源支撑,也是安全成本的重要一部分。华清信安TDR智能安全运营服务提供7*24小时的安全专家应急响应服务,在真正攻击来临时,安全专家协助企业完成安全事件处置。
针对安全运营人员缺失和预算较低的企业,TDR安全托管服务可以解决企业的安全团队建设难题,企业可以解决安全费用同时拥有高质量且专业的安全服务。
5年聚焦,TDR6.0时代已来
2018-2023,五年时间,华清信安TDR智能安全运营平台和服务在实际落地场景中不断丰富产品,满足更多场景中的安全需求,基于TDR(XDR)威胁检测与响应技术,推出华清云盾、威胁检测与响应平台、等保云、等保一体机、云安全托管平台、安全运营平台六大产品,满足安全防护、安全合规、安全运营的需求。
随着大数据、人工智能等信息安全技术的快速发展,数据安全和隐私保护形势日益严峻,网络边界被打破,数据安全问题与日俱增,数据安全是网络安全重要的一部分。TDR6.0时代,开启以数据为核心的安全保护,以《中华人民共和国数据安全法》为基础,从技术到产品、从策略到管理,提供完整的产品与服务支撑。
当下复杂的网络环境中,动态的威胁更需要动态的防御手段,TDR为企业提供可持续更新的安全防护能力,在节约安全成本的同时帮助企业实现安全运营,集团型企业可通过TDR实现统一安全管理和运营,中小型企业可通过TDR快速满足自身安全需求。
华清信安TDR智能安全运营服务已为政企、金融、互联网、医疗、教育等行业提供专业的解决方案和安全服务。未来,华清信安始终秉承“持续创新,厚德载物”的理念,以智能安全运营为更多企业构筑数字安全基石!
