近日,国际权威咨询机构idc正式发布《idc marketscape:中国扩展检测与响应(xdr)平台2024厂商评估》报告。此次报告覆盖中国xdr市场,从关键战略指标和关键能力指标两大维度,遴选出面向企业用户提供xdr平台的优秀技术供应商。天融信xdr系统凭借高效的威胁检测和响应能力、持续迭代的创新研发实力,以及丰富的安全运营实战经验,成功列入领导者象限。
新兴技术催生行业变革
xdr应运而生,让安全风险“看得见”
随着人工智能、大数据、云计算等技术的快速发展,企业和组织面临的安全风险日益复杂,发现和应对这些风险的难度和时间成本也在不断增加。同时各类新兴技术的广泛应用使得企业的数据和业务系统更加复杂,潜在的网络攻击风险加剧,传统的安全防护手段难以应对不断变化的威胁形势,xdr系统应运而生。
idc将扩展检测与响应(xdr)定义为一个支持云原生api的平台,可从各种来源摄取和关联遥测数据,以检测网络攻击。xdr的优势在于增强安全态势的可见性,帮助企业更好地识别真正的威胁,减少事件调查和响应所需的时间和资源,同时能够极大减轻安全运营人员的工作负载。
idc认为,xdr不应该仅仅是各类遥测数据的汇聚和展示平台,而是应该充分发挥多源数据优势,利用大数据分析、人工智能等先进技术全面提升对恶意威胁,特别是零日漏洞及apt攻击的检测能力,并通过自动化/半自动化工具提升响应处置效率。
持续创新提能力
威胁检测快一步,安全运营更智能
天融信作为国内网络安全领军企业,始终致力于为客户提供前沿可靠的安全产品和wepoker官网的解决方案,凭借多年实战经验,持续深化对xdr技术的研究和实践,帮助企业提升检测与响应效率,实现安全运营的自动化和智能化。
天融信xdr可扩展威胁检测响应系统围绕国家监管、行业监管、实战演练、安全运营等多种场景需求而设计研发,系统基于大数据架构,内置流量检测、漏洞扫描和终端自适应防护三大引擎,联合外部探针设备,实现从数据采集、处理、分析到响应的全流程运营防护。
经过持续迭代升级,天融信xdr系统具备五大核心能力:
1、多源数据融合
实现对网络流量、终端设备、安全日志等多种数据的统一处理和分析,形成全面的网络安全视图,显著提高威胁检测的准确性。
2、威胁溯源分析
通过多维度数据关联分析,快速追踪威胁源头,揭示攻击路径和手段,重现攻击过程,帮助安全人员深入了解攻击者的行为模式和意图,从而制定更加有效的防御策略,为安全事件的调查取证和响应提供坚实的数据支撑。
3、自动响应编排
预置多种剧本预案,根据威胁等级和类型,自动触发相应的响应措施。支持自定义响应流程,快速调整和优化策略,确保在面对复杂和多变的威胁时能够迅速做出反应,降低安全风险和损失,提升整体安全运营效能。
4、云端情报联动
具备本地情报导入和云端情报连接能力,能够连接云端情报中心,实时获取最新威胁信息,并与本地数据深度关联,加速研判和识别潜在威胁,提高安全防护的有效性。
5、重塑知识体系
通过知识库系统性地串联企业碎片化知识和数据,有效保留运营知识,解决知识碎片化和难以沉淀等问题,激活企业运营知识价值,全面提升整体安全防护能力。
实战部署助运营
告警信息关联分析,安全策略开箱即用
在单点设备分析能力增强和新型威胁检测能力提升等典型场景中,天融信xdr以其卓越的功能特性,展现出强大的实战能力,助力企业构建专业、全面、自动化的安全防护体系,确保业务在复杂多变的网络环境中稳定运行。
实战场景一
大多数企业的网络系统中,为了确保系统的稳健运行,通常会采用多种安全技术手段和安全产品,当不同的安全设备如防火墙、入侵检测系统等产生大量的告警信息时,需要操作者在多个系统间跳转并运行各种工具来进行调试和研判,这不仅耗时而且容易导致错误的安全判断。
天融信xdr通过收集多源异构的安全设备数据,全面洞察企业网络安全状况,利用内置分析引擎,实现告警信息的统一处理和分析,提高检测的准确性与可靠性,确保业务连续稳定运行。
实战场景二
在传统网络安全防护体系中,通常采用基于规则与情报的检测方式。然而,在面对不断演变的新型威胁时,规则和情报的更新往往滞后于威胁的演变速度,因此容易出现告警漏报、误报等问题,给企业安全防护带来隐患。
天融信xdr利用其开箱即用的分析模型和持续更新的智能算法,能有效地识别和对抗高度隐蔽和复杂的网络攻击,发现潜在威胁并提供完整攻击链,帮助安全团队迅速响应并采取适当的防御措施。
随着人工智能等技术的逐步深入应用,xdr平台将展现出更强大的自动化、智能化和易用性。在天问大模型的加持下,天融信xdr将在数据整合、智能分析和自动化响应方面持续发力,并进一步完善安全数据处理和分析能力,提供端到端的安全wepoker官网的解决方案,助力各行业客户从容应对网络威胁,为数字中国建设保驾护航。