至顶网网络与安全频道 10月15日 综合消息: 今日,亚信安全在京举办“亚信安全XDR全景“发布会。本次活动以“威胁可感知、安全可运维”为核心理念,全面展示了感知+运维的XDR解决方案提升事件响应能力的实践经验。在网络威胁持续演化升级的当下, XDR全景包含了能够实现跨越多层联动的端点及网络检测与响应技术,以及由XDR数据湖(Data Lake)、威胁运维平台(UAP)为基础构建的新一代XDR平台和配套的托管运维服务(MDR),为广大用户提供积极而有效的高级威胁治理手段。
XDR全景当中,各技术板块的角色:
能从服务器端收集日志并进行关联分析,还能记录客户端系统行为。
24小时不停监视来往行人(流量)。
汇聚全球化、全行业、运营商海量威胁情报。
自动化的威胁检测与共享,所有信息集中呈现,集中分析。
提供各种“武功秘籍”:应急响应预案。
出谋献策提供强大的后援保障。
云计算、物联网、5G等新技术,掀起了以数字化转型为特征的第四次工业革命浪潮。这场浪潮在催生巨大生产力的同时,也打开了新型网络威胁为主的潘多拉魔盒。以勒索软件为例,在亚信安全发布的2019年第二季度安全威胁报告中明确显示,中国已经上升为勒索软件感染量最大的国家,占到了全球总数的20%。这驱动着网络安全行业必须从技术思想、方法论到产业思维进行演进,必须重新审视现有的安全防护模式。
【亚信安全首席研发官吴湘宁】
亚信安全首席研发官吴湘宁指出:“巨量的告警信息,以及孤立产品的数据孤岛,让许多用户难以发挥威胁检测和威胁感知技术的能力。与此同时,高级安全人员的匮乏,以及端点检测与响应技术(EDR)的孤掌难鸣,都限制了企业网络安全治理的水平,致使各类威胁入侵频繁得手、数据泄密事件有增无减。”
根据统计,面对持续升级的网络攻击,有超过50%企业都在使用多种独立安全技术,同时超过55%的IT安全专家每天都会收到大于10000条的安全告警。然而,看似有效的可视化侦测技术却把安全运维人员带入了极其混沌的空间,当面对大规模网络中的海量安全数据,安全人员淹没其中,根本不能有效地发现攻击。
网络安全形势愈发严峻,但全球网络安全人才的缺口却高达2900万,许多企业短时间内都无法填补其内部人员空缺。另外,训练有素的高级人才培养更无法一蹴而就,这将是我们在相当长一段时间里不得不面对的现实问题。
EDR 在 2014 年就进入 Gartner 的 10 大技术之列,并逐步成为网络安全的必备之物。然而,在面对无服务计算、容器、数据整合、检测分析,以及“看到” 未知威胁这些应用需求时就非常有难度。因此,能够实现跨越安全层,达成关联分析,归并离散的威胁告警,提炼带有上下文扩展属性的安全事件,优先联动处理,将是下一代威胁治理技术的关键所在。
面对日益严峻的网络安全问题,亚信安全于2018年底推出了XDR,通过一年多的实践积累,在技术融合创新的基础上,此次正式发布感知+运维的“亚信安全XDR全景”内容更具丰富,覆盖面更广,这为业界共识的安全运维理念真正拥有了用武之地。在用户层面, XDR全景将通过更广的可视化与安全专家分析,能更早地检测和更快地响应、运维,有效解决持续演化的高级威胁和安全运营能力不匹配的难题。
亚信网络安全产业研究院副院长徐业礼:“亚信安全在全球范围及国内运营商领域不断加强威胁情报采集,通过自主核心引擎赋能网络安全产品与服务,而且持续研究利用云计算、大数据和人工智能等新兴技术为政企客户提供新型网络安全解决方案。本次XDR全景发布就是这一实践的具体落地。”
据悉,亚信安全XDR全景包括了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具,应对各类高级威胁的标准化预案工作手册,以及由安全响应专家团队组成的托管检测及响应MDR。从产品构成上可以分为四大品类:
检测类:深度威胁发现设备TDA、深度威胁回溯设备TRA、高级威胁终端检测及响应系统CTDI;
分析类:深度威胁分析设备DDAN、高级威胁终端检测及响应系统CTDI、深度威胁回溯设备TRA;
响应类:网络防护网关AE、终端防护系统OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁邮件网关 DDEI;
集中管控类:威胁运维平台(UAP)、控制管理中心TMCM。
【亚信安全产品管理总经理汪晨】
亚信安全产品管理总经理汪晨介绍:“在网络安全运营管理中,通过网络、端点、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(Data Lake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分析等。此外,亚信安全将采用AI与安全专家协同工作的托管运维服务(MDR),解决安全专家短缺问题,为用户提供第三方安全专家的检测报告、病毒清除、修复计划等,达到威胁检测更多、更简单,告警更少、更真实可靠的安全管理新高度。”
在XDR全景视图中,威胁运维平台(UAP)将发挥至关重要的联动作用。为了更加清晰的解释XDR控制台运行机制,发布会上亚信安全通过“挖矿软件病毒和响应”、“ 10分钟自动拦截最新勒索病毒变种”、“重保期间联动封堵攻击IP”等实战案例,对XDR工作流程进行了详细剖析。
自今年5月亚信集团董事长田溯宁在C3安全峰会中首提ST (Security Technology)技术之后,亚信安全以XDR战略开路,全面推动着IT、CT和OT三者与ST的融合应用,帮助各级组织构建自主可控的安全防护体系。
【亚信安全总裁陆光明】
亚信安全总裁陆光明表示:“未来,亚信安全将继续通过理念与技术的迭代创新,协助用户从被动安全事件处理向主动态势感知转变,全面提升高级威胁治理中的恢复补救能力,使用户真正具备高适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化,共迎数字风险,共赢数字红利。”
好文章,需要你的鼓励
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。
据《纽约时报》报道,亚马逊突然加入 TikTok 收购竞争,提交了全面收购报价。然而,交易各方似乎并不重视这一出价。TikTok 面临 4 月 5 日前剥离中国所有权或在美国遭禁的最后期限。特朗普总统将于周三与官员讨论 TikTok 的命运,他表示交易将在期限前敲定。与此同时,其他潜在买家如 Andreessen Horowitz 和 Blackstone 也在积极参与竞购。