近日,全球权威咨询机构Forrester发布2021 XDR 年度报告《New Tech: Extended Detection And Response (XDR), Q3 2021》,360政企安全集团凭借360本地安全大脑XDR产品套件被评为“成长型供应商”,成为亚洲唯一入选本报告的XDR厂商。
New Tech: Extended Detection And Response (XDR), Q3 2021
作为业界权威评估机构,Forrester 报告在全球范围内受到高度认可。在今年的XDR成熟度评选中,Forrester及其专家分析师在全球范围内挑选了29家XDR供应商,并从公司资质、市场规模、 产品能力、 场景价值、 竞争分析 5 个维度,自动化事件分析、原生响应功能、威胁狩猎能力等42个问题进行了深入分析与研究,360政企安全集团与FireEye、Palo Alto Networks、Splunk等国际知名的XDR厂商一同入选“成长型供应商”。
多维检测与响应(XDR,国内也译为扩展检测与响应)概念在2018年就被提出,随着这两年高级威胁事件、未知威胁事件层出不穷,XDR被业内普遍认为是应对高级/未知威胁的下一代解决方案,并进入飞速发展期。
Forrester 认为,要解决当今安全运营中的三个基本问题:检测有效性、调查速度和响应速度与完整性,仅依靠端点检测和响应 (EDR)和SIEM是不够的,但差异化XDR技术提供了解决新思路。
报告指出,应对威胁检测和响应的方法主要有两种,安全分析平台(Security analytics platform)和多维检测与响应(XDR),比起前者,XDR扩展了端点检测和响应能力。XDR又可以细分为2种落地形态:原生XDR(Native XDR)与生态XDR(Hybrid XDR)。
安全分析平台在大数据基础上,融合网络、端点、应用程序等多源异构数据进行分析,以生成高精准度的告警并促进快速事件分析、调查和响应,为企业提供合规应用、威胁检测和响应方案。
原生XDR基于自研的EDR产品,集成了供应商自有的安全产品组合,为数据来源和分析、响应、处置提供支撑,体量更轻,可以帮助中小型企业快速建立网络安全防御体系。
生态XDR则可与其他第三方供应商的解决方案或产品进行广泛集成,方便具有成熟安全团队的大型企业、组织自由组合安全工具,推进完善防御方案。
关于360本地安全大脑
360本地安全大脑是基于云计算、大数据、人工智能等新一代信息技术,将360云端安全大脑核心能力进行本地化部署,形成的一套开放式智能分析、研判、预警、响应、评估的统一安全平台,模块化组合形成多场景解决方案,可视化、自动化、智能化高效完成态势感知、高级威胁检测、威胁自动化响应、抗攻击能力评估等安全工作。
依托本地安全大脑平台,360政企安全集团除了提供面向传统合规安全需求的态势感知产品外,还可提供完整的XDR产品套件。整合本地安全大脑XDR数据湖、本地安全大脑XDR APP、360原生神经元、360生态神经元构建的360本地安全大脑XDR产品套件,通过360攻防全景知识图谱赋能融合了三方厂商的产品,实现了生态的开放的同时又继承了原生XDR快速部署,简单易用的优势。
360本地安全大脑XDR产品套件
360本地安全大脑XDR数据湖 & XDR APP
360本地安全大脑XDR数据湖是从360本地安全大脑SIEM产品演进而来,而360本地安全大脑SIEM产品曾于2020年入围Gartner SIEM产品魔力象限,是国内领先的安全大数据分析平台。360本地安全大脑XDR数据湖拥有国内百万级EPS海量大数据处理能力,国内唯一支持跨数据中心的全局关联分析,支持大型客户复杂的IT架构下的10W+终端,100Gbps+流量的XDR综合分析。
XDR APP中内置了多种检测、分析引擎,支持进行样本检测、情报检测、终端异常行为检测、网络异常行为检测、资漏关联分析、多维度关联分析、自动化溯源分析等多维度检测分析,有效识别高级未知威胁。
XDR神经元体系
在过去的16年里,360持续服务和保护中国10亿消费者和数千万中小企业。因为360做免费杀毒,无论是一个病毒木马的作者,还是有组织的勒索软件犯罪集团,或是其他国家的网军,想要在中国入侵任何一个电脑,基本上都免不了要跟360打交道,要想办法越过360产品的检测和查杀。所以这16年来我们一直陷入到和这些人长期的、非常艰苦的攻防对抗,而这些付出和努力不仅让360收获了高度场景化的终端安全软件,海量的安全大数据,实战型网络安全攻防专家团队,同时构建了以攻防全景知识图谱为载体的安全知识库和安全标准体系。
数据驱动安全,数据质量和规模才是决定性因素,准确全面的数据决定了后续分析能力效果的上限,因此采集和前置分析能力至关重要,没有强大的终端行为采集、前置分析能力,后续的终端分析就是无根之木、无源之水。
360拥有完善的原生神经元体系,包括终端神经元、流量神经元、云神经元、浏览器神经元、DNS神经元、工控神经元、邮件神经元、资产与脆弱性神经元、蜜罐神经元等帮助360XDR产品套件实现威胁全视。
而360终端神经元从XDR攻防对抗视角出发,以终端行为全面可视为基础,全面监控终端行为行为,全面应对已知威胁、未知威胁。
360攻防全景知识图谱赋能生态XDR
360多年实战积累的安全大数据、安全专家经验的最终载体就是360攻防全景知识图谱图谱。通过360攻防全景知识图谱赋能的生态XDR体系,有效地解决了其他生态XDR无法深度集成、深度整合的弱点,实现了XDR体系开放与内部各组件深度整合、深度优化的兼容并济。
数字化时代,数字世界和物理世界的边界不断弥合,基于边界的安全防护体系正在失效。360本地安全大脑将不断致力于构建未来新一代网络安全能力框架,帮助建立安全生态,扩展支撑各行各业的数字化场景,形成面向场景的安全解决方案。