日前亞信安全正式發(fā)布XDR戰(zhàn)略。作為亞信安全高級(jí)威脅治理戰(zhàn)略3．0中極為重要的落地方案，XDR解決方案將使亞信安全SOAR網(wǎng)絡(luò)空間修復(fù)補(bǔ)救能力再次提升。

據(jù)介紹，目前APT已經(jīng)成為最具攻擊性、隱蔽性、破壞性的網(wǎng)絡(luò)威脅。黑客發(fā)動(dòng)APT攻擊，往往會(huì)精心選擇隱匿行蹤的技巧，通過有組織的行動(dòng)將攻擊分散開來，以躲避查殺。此外，黑客一旦進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)，多數(shù)會(huì)采用深度潛伏的方式。這些特點(diǎn)，讓我們很難發(fā)現(xiàn)遭遇APT攻擊。

亞信安全產(chǎn)品總監(jiān)白日表示：“在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1．0戰(zhàn)略過程中，我們逐步形成了‘螺旋迭代’的威脅治理2．0戰(zhàn)略�，F(xiàn)在，亞信安全從安全運(yùn)維的視角出發(fā)，提出了通過SOAR平臺(tái)的精密編排能力，打造一套安全聯(lián)動(dòng)運(yùn)維體系的理念，這也是下一代威脅治理戰(zhàn)略3．0的雛形�！�

亞信安全提出的SOAR框架，則利用聯(lián)動(dòng)安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來，通過全面收集的安全數(shù)據(jù)和告警，集成人工專家以及機(jī)器學(xué)習(xí)的力量來進(jìn)行事故分析。

白日表示威脅治理戰(zhàn)略3．0的目標(biāo)正是縮短應(yīng)急處置安全事故的時(shí)間，同時(shí)也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作，提高工作精準(zhǔn)度，安全運(yùn)維流程的文檔化以及證據(jù)的管理，并讓用戶在少量培訓(xùn)的基礎(chǔ)上提高告警分析的質(zhì)量和偵測(cè)發(fā)現(xiàn)的能力。

亞信安全的XDR方案包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個(gè)階段，準(zhǔn)備階段包括了針對(duì)每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案，自發(fā)現(xiàn)威脅數(shù)據(jù)之后，將數(shù)據(jù)集中到本地威脅情報(bào)和云端威脅情報(bào)做分析，利用機(jī)器學(xué)習(xí)和專家團(tuán)隊(duì)，通過分析黑客進(jìn)攻的時(shí)間、路徑、工具等所有細(xì)節(jié)，其特征提取出來，再進(jìn)行遏制、清除、恢復(fù)和優(yōu)化。