近日，安全牛聯(lián)合亞信安全等安全廠商，正式發(fā)布《擴(kuò)展威脅檢測(cè)與響應(yīng)(XDR)應(yīng)用指南》報(bào)告（以下簡(jiǎn)稱(chēng)“報(bào)告”）。報(bào)告就目前XDR技術(shù)的技術(shù)發(fā)展、應(yīng)用挑戰(zhàn)、關(guān)鍵技術(shù)與發(fā)展趨勢(shì)等熱點(diǎn)議題進(jìn)行了專(zhuān)業(yè)的分析和研究，并基于企業(yè)用戶(hù)對(duì)威脅檢測(cè)&響應(yīng)的實(shí)際需求，探討了XDR技術(shù)發(fā)展現(xiàn)狀以及其應(yīng)用價(jià)值。

[[439244]]

隨著人工智能技術(shù)的快速融入，新一代網(wǎng)絡(luò)攻擊技術(shù)使攻擊變得更加隱蔽和快速，攻防對(duì)抗已從原來(lái)的技術(shù)之爭(zhēng)逐步演變?yōu)槿缃竦乃俣戎疇?zhēng)，誰(shuí)能做到更快，誰(shuí)就能在對(duì)抗中占據(jù)優(yōu)勢(shì)。因此，企業(yè)用戶(hù)需要更主動(dòng)的安全方案，全面覆蓋網(wǎng)絡(luò)、端點(diǎn)以及云基礎(chǔ)架構(gòu)的威脅數(shù)據(jù)，從而實(shí)現(xiàn)更加快速的威脅檢測(cè)與響應(yīng)。

亞信安全自2018年業(yè)界引領(lǐng)性的提出了XDR理念，并在2019年正式推出XDR解決方案后，持續(xù)進(jìn)行著技術(shù)的迭代與創(chuàng)新，并穩(wěn)居市場(chǎng)領(lǐng)導(dǎo)者地位。在發(fā)布會(huì)上，亞信安全高級(jí)威脅治理產(chǎn)品總監(jiān)馮君賀表示：針對(duì)新型網(wǎng)絡(luò)中普遍存在的“免疫系統(tǒng)”失效，應(yīng)急手段有限，傳播快、途徑多、難發(fā)現(xiàn)，破壞不可逆、損失慘重等特點(diǎn)，XDR作為統(tǒng)一安全事件檢測(cè)和響應(yīng)平臺(tái)，不僅能夠幫助企業(yè)增強(qiáng)保護(hù)、檢測(cè)和響應(yīng)能力，同時(shí)還能夠幫助企業(yè)建立有效防御機(jī)制。

亞信安全XDR解決方案為用戶(hù)提供了多種技術(shù)、產(chǎn)品及服務(wù)的立體防護(hù)能力，從防護(hù)、檢測(cè)、響應(yīng)、預(yù)測(cè)四個(gè)維度幫助企業(yè)搭建具有彈性、自我完善的網(wǎng)絡(luò)安全體系來(lái)對(duì)抗網(wǎng)絡(luò)安全威脅，保護(hù)重要數(shù)據(jù)資產(chǎn)的安全性。未來(lái)，亞信安全將繼續(xù)通過(guò)理念與技術(shù)的迭代創(chuàng)新，協(xié)助用戶(hù)從被動(dòng)安全事件處理向主動(dòng)態(tài)勢(shì)感知轉(zhuǎn)變，全面提升高級(jí)威脅治理中的恢復(fù)補(bǔ)救能力。

本次報(bào)告詳細(xì)介紹了XDR方案典型的4個(gè)應(yīng)用場(chǎng)景：一是面向大型企業(yè)組織，在其已經(jīng)建成的SOC/SIEM平臺(tái)上集成XDR能力；二是面向中小企業(yè)組織，在其預(yù)算有限和安全運(yùn)維人員配置不足的情況下，通過(guò)部署輕量化的專(zhuān)用XDR分析平臺(tái)，實(shí)現(xiàn)快速發(fā)揮作用的效果；三是在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)中，使用XDR分析平臺(tái)，實(shí)現(xiàn)快速聯(lián)動(dòng)分析；四是在HW行動(dòng)中，部署XDR分析平臺(tái)，快速增強(qiáng)現(xiàn)有安全運(yùn)營(yíng)能力。

報(bào)告關(guān)鍵發(fā)現(xiàn)：

1、在威脅檢測(cè)和響應(yīng)方面幾乎所有企業(yè)都需要改進(jìn)

調(diào)研發(fā)現(xiàn)，大部分的安全團(tuán)隊(duì)在處理諸如威脅檢測(cè)和事件響應(yīng)時(shí)需要幫助，特別是面對(duì)利用人工智能技術(shù)發(fā)起的自動(dòng)攻擊，現(xiàn)有的解決方案效果不佳。

2、受訪企業(yè)普遍關(guān)注XDR方案并有應(yīng)用需求

受訪的CISO對(duì)XDR這些能力很感興趣：高級(jí)威脅的檢測(cè)、事件自動(dòng)化處置、威脅檢測(cè)識(shí)別和攻擊鏈的可視化。

3、XDR系統(tǒng)應(yīng)包括MDR服務(wù)

MDR能夠幫助組織實(shí)現(xiàn)全面監(jiān)控、快速響應(yīng)、修復(fù)建議、合規(guī)治理、輔助運(yùn)維等服務(wù)，對(duì)于沒(méi)有一定專(zhuān)業(yè)知識(shí)或資源來(lái)操作檢測(cè)和響應(yīng)工具的組織來(lái)說(shuō)，是一個(gè)不錯(cuò)的選擇。

4、XDR技術(shù)的發(fā)展需要互通標(biāo)準(zhǔn)

企業(yè)內(nèi)部的多種安全設(shè)備需要有統(tǒng)一的互聯(lián)互通標(biāo)準(zhǔn)，企業(yè)才能享受到聯(lián)防聯(lián)控帶來(lái)的益處。

5、XDR產(chǎn)品的實(shí)際應(yīng)用效果需要驗(yàn)證，產(chǎn)品技術(shù)成熟度有待提高

XDR能否真正達(dá)到預(yù)期效果是企業(yè)的信息安全官最關(guān)注的問(wèn)題。當(dāng)前的XDR產(chǎn)品（方案）在自動(dòng)關(guān)聯(lián)分析，自動(dòng)化響應(yīng)方面智能化還有不足，XDR產(chǎn)品技術(shù)成熟度有待提高。

XDR成熟度模型：

為了幫助企業(yè)用戶(hù)更好地評(píng)價(jià)XDR方案能力與應(yīng)用價(jià)值，安全牛經(jīng)過(guò)充分調(diào)研，在本次報(bào)告研究中提出XDR技術(shù)成熟度模型。該模型通過(guò)能力矩陣的方法分為五個(gè)層次，分別是L1-基礎(chǔ)的威脅發(fā)現(xiàn)與響應(yīng)、L2-基于已知威脅的發(fā)現(xiàn)與響應(yīng)、L3-基于高級(jí)威脅的發(fā)現(xiàn)與響應(yīng)、L4-自動(dòng)化的威脅發(fā)現(xiàn)與響應(yīng)、L5-自適應(yīng)的威脅發(fā)現(xiàn)與響應(yīng)，層級(jí)越高，XDR技術(shù)成熟度越高。