当前位置： 60xp系统管家 > 互联网 > 正文

极盾科技发布国内首个实时自适应XDR平台----极盾析策

时间：2021-04-11 07:22:17 作者：yanadmin 来源：60xp系统管家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问： http://m.60xp.com/news/6894.html 手机查看

极盾科技近日发布国内首个实时自适应的XDR平台——极盾析策。通过汇集、融合企业网络访问日志、安全设备日志、应用系统日志、三方威胁情报等4大类日志数据，利用大数据、流计算、图计算等技术，打破安全数据孤岛，实现企业基础安全设施彻底融合，通过实时的安全风险指标计算、违规恶意行为模式挖掘、任意安全事件关联分析、场景化的安全响应定制等高价值功能，助力企业在人员内控、安全攻防、数据安全等3大安全场景体系化的持续新的建设与运营，切实有效提升企业安全运营效率与安全防护水平。

2020年9月，Gartner安全与风险管理峰会正式发布了2020年度的十大安全项目，在检测与响应领域，2019年主要是推荐EDR，而2020年则改为推荐XDR。XDR结合NDR、SIEM、SOAR，以及其它安全检测与响应技术。世界权威分析公司Gartner给出扩展检测和响应（XDR）的定义：是“特定于供应商的安全威胁检测和事件响应工具，可以将多个安全产品本地集成到一个统一的安全操作系统中，以统一所有许可组件。”

企业为什么需要XDR?

随着攻击者使用更复杂的攻击策略与技术程序（TTP）规避和绕过传统的安全控制措施，企业内的安全团队更需要保护越来越多的传统网络范围之外的，易受到攻击的数字资产。在这样的数字浪潮之下企业面临如下困境：

1、数据孤岛难破

企业的安全数据分散在各处，安全运营人员缺乏全局视角。传统的安全设备没法将自身有价值的安全数据共享出去，也没法利用三方安全设备共享的威胁情报来降低自身的误杀率，提升检出率等等。面向较为复杂的安全分析场景安全人员工作效率低下、分析出来的结果也不能有效沉淀成专业知识库与策略模型。

2、安全运营之困

传统安全设备的检测与处置能力深度耦合，造成企业基础安全设施碎片化，导致整体性的安全检测能力欠佳，其场景化的安全响应能力也跟不上实际安全业务场景。这也是造成企业安全性永远跟用户体验冲突的根本原因之一。且目前行业安全人才的缺口越来越大，很多甲方甚至要求乙方建立专门为其服务的安全团队。想必这点令各大企业的安全主管和CSO都深有体会。

3、平台性能薄弱

用户自建ELK平台或传统SIEM平台，其架构扩展性差，处理性能没法横向扩容，面向海量安全数据实时查询场景存在响应慢或不响应的情况。

此时，企业就需要一个比SIEM更轻量级的XDR平台，将企业割裂的基础安全设施真正融合在一起，提升企业的全方位的安全威胁检测与场景化的自动安全响应能力，助力企业有能力面对安全数据爆发式增长所带来的安全盲点以及从容面对未来不确定的安全运营场景，真正构建以大数据安全分析为驱动的安全运营体系。

极盾析策正式发布

【产品介绍图】

极盾科技发布国内首个实时自适应XDR平台----极盾析策

60xp系统管家

极盾科技发布国内首个实时自适应XDR平台----极盾析策

相关推荐

热门资讯

频道热点资讯