赤豹XDR大數(shù)據(jù)安全平臺:讓安全從點到面全方位防御網(wǎng)絡威脅
2023-07-28?來源:安全資訊
讓安全從點到面全方位防御網(wǎng)絡威脅
多年來,我們建設的防御體系在面對攻擊者時顯得無力,攻防不對稱的問題日益嚴重。
孫子兵法中有句名言:“知彼知己者,百戰(zhàn)不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰(zhàn)必殆。”在網(wǎng)絡安全中,戰(zhàn)斗的本質(zhì)就是對抗。
我們需要比攻擊者更快、更靈活,要先以攻擊者的思維方式思考問題,了解攻擊者的視角,才有可能在這場戰(zhàn)爭中取得勝利。
然而,多年來的安全建設讓我們購買了許多先進的防御武器,卻并不了解自身的情況,或者只是從防御者的角度考慮,只關注已知IT資產(chǎn)的漏洞發(fā)現(xiàn)和修復。
傳統(tǒng)的解決方案存在諸多問題,碎片化且維護成本高,導致信息孤島,缺乏上下文信息,效率低下。安全運營人員常常被大量的告警、漏洞和事件所淹沒,不知如何應對。而傳統(tǒng)的人工方法、周期性的快照式檢查以及工具化的方式已經(jīng)無法有效應對攻擊面不斷擴大的網(wǎng)絡風險和威脅。所以政企網(wǎng)絡安全需要從“點”到“面”做全方位的網(wǎng)絡防御體系。
什么是攻擊面管理?
2018年 ,Gartner在一次安全沙龍上督促CSO監(jiān)測與管理攻擊面。
2019年分析師拉波特首次提出攻擊面管理的概念,該分析師現(xiàn)在一家叫Cymru的攻擊面管理公司。
2022 年初Forrester 在發(fā)布的報告中將攻擊面管理定義為“持續(xù)發(fā)現(xiàn)、識別、清點和評估實體 IT 資產(chǎn)風險的過程。
2022年10月出的中國安全運營技術成熟度曲線報告中,Gartner對攻擊面管理的定義是: 持續(xù)地發(fā)現(xiàn)、分類和評估組織所有資產(chǎn)的安全性,是人員、流程、技術和服務的有機結(jié)合。
無論是那種說法,攻擊面管理都是站在攻擊者視角對內(nèi)網(wǎng)安全進行評估,用攻擊者視角運營防守方的資產(chǎn)安全。
那么赤豹XDR是怎么做的呢?
01 解決“語言”問題,打破信息孤島
赤豹XDR大數(shù)據(jù)安全平臺能將已有安全防護設備也納入到了管理體系當中,“知彼”需先“知己”。
許多企業(yè)的網(wǎng)絡安全能力由大量的安全產(chǎn)品堆疊而成,不同的產(chǎn)品負責不同的職能,對應不同的攻擊面,各自為戰(zhàn);不同的產(chǎn)品可能來自于不同的安全廠商,產(chǎn)生的數(shù)據(jù)有自己的語言,彼此之間無法溝通。
面對這些混亂的語言,企業(yè)并不具備“翻譯”能力,這樣一來,不僅使得安全運營變得異常復雜,同時割裂了相互的可見性,最終限制了企業(yè)整體應對威脅的能力,讓原本期望通過多個產(chǎn)品累加安全能力的初衷,變成了1+1<2。
赤豹XDR大數(shù)據(jù)安全平臺能為企業(yè)建立一套安全“巴別塔”,通過強大的數(shù)據(jù)整合能力、靈活的策略聯(lián)動能力,可以將各自為戰(zhàn)的武器整合至一個統(tǒng)一的部隊當中,真正做到共同作戰(zhàn),實現(xiàn)1+1>2。
XDR的核心是攻擊鏈檢測,“X”代表著以終端為起點的安全視野持續(xù)擴展。XDR將特定供應商的多類安全產(chǎn)品,原生地集成到一個統(tǒng)一的安全運行系統(tǒng)中,共享安全大數(shù)據(jù),提供一體化威脅檢測、告警管理和事件研判響應處置能力。
02 摸清家底,從攻擊者視角繪制資產(chǎn)臺賬
資產(chǎn)在政企單位網(wǎng)絡中扮演著基礎組成元素的角色,它們直接面臨著各種安全威脅。而資產(chǎn)與漏洞數(shù)據(jù)則成為了進行安全分析和安全運營的不可或缺的基礎數(shù)據(jù)。
赤豹XDR大數(shù)據(jù)安全平臺提供了針對攻擊面資產(chǎn)與風險的全生命周期管理解決方案。通過從外部攻擊面和全網(wǎng)攻擊面的視角出發(fā),我們利用情報、主動掃描、被動監(jiān)測、終端保護、日志分析以及第三方數(shù)據(jù)等多種手段,全面審查企業(yè)內(nèi)外網(wǎng)的資產(chǎn)與風險狀況,并發(fā)現(xiàn)那些潛藏的未知影子資產(chǎn)。
赤豹XDR大數(shù)據(jù)安全平臺內(nèi)置了多種資產(chǎn)分類,并同時支持自定義資產(chǎn)模型。這意味著我們能夠匯聚、加工和融合來自多個來源的風險數(shù)據(jù),并基于資產(chǎn)和情報等多個維度,對漏洞進行優(yōu)先級排序和處置。我們?nèi)娴卣故竞褪崂砹斯裘尜Y產(chǎn)以及相關的風險情況,幫助廣大客戶深入了解自身網(wǎng)絡情況,讓他們可以"看見"自己。
03 大數(shù)據(jù)分析引擎,看見全網(wǎng)威脅
赤豹XDR大數(shù)據(jù)安全平臺融合多重安全分析理念,構建大數(shù)據(jù)智能分析引擎,性能進一步優(yōu)化,支撐領先的百萬EPS分析性能,同時支持200+用戶同時在線使用該系統(tǒng)。本次發(fā)布的2.0版本,在關聯(lián)分析、XDR分析、威脅預警均進行了優(yōu)化升級,預置開箱即用100+關聯(lián)分析規(guī)則和1000+XDR分析規(guī)則,全面覆蓋客戶關注高的熱門安全場景。
在告警展示方面,赤豹XDR大數(shù)據(jù)安全平臺在威脅告警的邏輯結(jié)構、重點信息和易讀性上進行深度優(yōu)化和提升。支持多重安全分析機制協(xié)同運轉(zhuǎn),即時識別安全威脅,動態(tài)調(diào)整威脅等級,持續(xù)追蹤高級別攻擊事件。
在安全事件研判方面,赤豹XDR大數(shù)據(jù)安全平臺以故事線敘述安全事件,關聯(lián)以終端為核心等各種來源的數(shù)據(jù),結(jié)合一體化資漏底圖,形成針對攻擊事件的全面視圖,凸顯高價值分析信息,直觀看見相關證據(jù)和影響面大小,在海量數(shù)據(jù)中自動化梳理實體及實體間關系,加速研判效率。
04 協(xié)同處置,構建一體化作戰(zhàn)指揮系統(tǒng)
赤豹XDR大數(shù)據(jù)安全平臺通過跨產(chǎn)品、跨部門、跨層級的協(xié)同響應和指揮調(diào)度,對攻擊活動進行統(tǒng)一響應、清理、修復、加固和通報,進而實現(xiàn)高效處置。
赤豹XDR大數(shù)據(jù)安全平臺提供了高度開放的接口,能夠?qū)尤魏螐S商的日志,通過HTTP、SNMP等接口可與各個設備進行聯(lián)動處置。
平臺具備自動化響應處置能力,可以智能處置安全問題與事件,輔助運營人員決策處置,減少負擔,提高效率。平臺支持用戶自定義劇本。對于發(fā)現(xiàn)的安全事件可自動啟動預編排的響應流程,從而實現(xiàn)安全告警的自動化處置,從而實現(xiàn)事件快速、閉環(huán)處置。
