XDR,威胁检测与响应的利器
受威胁运营问题困扰的企业,建议尽快关注并了解
方斌
腾讯安全副总裁
欢迎!
数字化转型的飞速发展,让企业面临的安全挑战也越来越大,但许多企业还在沿用传统孤岛式的安全能力建设模式。这种模式缺乏对全局安全数据的可见性,导致面对海量告警,安全产品自动化程度不高,安全人员也难以提高工作效率。
打通建设孤岛,消除安全盲区,一切将豁然开朗。XDR可以汇聚跨产品、跨层级的全局安全数据,利用机器学习等技术提升对全局数据的关联和分析能力,有效帮助企业走出安全孤岛。
而腾讯依托自身成熟的云上安全能力,率先在国内拓展云上XDR方案,并对私有化场景进行赋能。针对公有云环境和传统IT环境,形成两套相对独立的方案,应对不同应用场景需要。同时有SIEM产品来实现各场景下威胁的集中管理,并满足合规需要。
在腾讯20多年的实践过程中,我们不断探索新兴技术和解决方案,并将其纳入云原生安全防护体系中。未来,我们也希望输出更加完备的XDR解决方案,构建更加稳固的数字时代安全底座。
腾讯安全
我们将站在客户的角度,对新兴安全架构 XDR 进行介绍和分析,包含其趋势、核心技术、应用场景和最佳实践。您可以通过本文快速了解 XDR 如何更安全、更高效地帮助您应对企业数字化转型可能面临的安全威胁。
以下是主要的内容框架
2021 年 4 月 8 日更新,2020 年 3 月 19 日发布
XDR 是一个安全事件扩展检测和响应平台,可从多个安全组件自动收集并关联数据。安全性和风险管理负责人应该考虑 XDR 解决方案的风险和优点。
概述
主要发现
- 安全性和风险管理领导者正在努力使用来自不同供应商的太多安全工具,而很少集成数据或事件响应。
- 扩展检测与响应 (XDR) 产品通过警报和事件关联以及内置自动化,提高安全操作生产率,从而获得实际价值。