至顶网网络与安全频道 07月09日 署名文章(吴湘宁 亚信安全CDO、徐业礼 亚信安全核心技术部总经理):随着安全威胁的持续变化,网络边界的淡化,亚信安全以“威胁可感知、安全可运维”为核心理念的XDR基于通过将多个攻击面上的威胁监测数据关联起来,通过扩大检测和补救攻击的规模、速度和范围来解决当今严峻的威胁形势,极大地提高了安全运维人员工作效率。
“终端,服务器,云负载,网络,邮件”,亚信安全称之为“X因子”。“联动,数据湖,威胁情报”,亚信安全称之为“Y因子”。亚信安全XDR能全方位的收集有效的X因子的网络安全数据,通过Y因子协同,高效自动化人工密集型大数据关联调查,帮助安全团队弥补人才和技能缺口,应对COVID-19新冠疫情带来的远程办公的网络安全挑战,落实“安全定义边界”的理念和亚信安全技术战略。
亚信安全XDR对网络安全分析采取整体方法,通过集成安全监测功能,承诺可以有效减少警报和误报。它涵盖了亚信安全端点平台产品有效组合,为企业的云化之旅护航。
亚信安全XDR能够在当今企业中的发挥重要作用,主要价值体现在:
· 汇集多个监测数据源
传统的网络安全产品侧重于单点攻击或网络层面,而XDR跨越了广泛的范围,可扩展到包括从EDR+EPP到WEB网关,从电子邮件网关,到云主机和云服务CWPP的各种威胁监测。随着攻击面比以往更具威胁性,今天成功的检测和响应需要这种覆盖与集成。
· 采用最佳安全组件
多数企业对于网络安全在集成多个厂商组件和紧密绑定一家供应商之间摇摆不定。亚信安全XDR通过自有关键产品的侦测与响应优势,提供最省力的方式接入安全监测数据,利用大数据规范化数据格式、体系结构和连接性。这样就不再需要安全团队继续沿袭多年集成工作。
· 采用大数据、机器学习和云架构
XDR可以代表从EDR到新一代的飞跃。作为云计算的产物,XDR可以满足安全团队在存储、分析和机器学习方面的可伸缩性要求。
· 独立自主自治
黑客多管齐下的攻击可以很快让安全团队陷入忙乱,发生过载。为了匹配这种攻击速度,亚信安全XDR产品可以自主地(甚至是先发制人地)联动,以发现正在进行的攻击和事后处理威胁的指标。理想情况下,XDR像对手一样“思考”,并使用机器学习增加攻击叙述的基础。
· 安全领域专业知识组合
XDR的宗旨是解决“你不知道那些你不知道的”和“总是有意外发生”。XDR应用多种领域专业知识来检测未知威胁和已知威胁的新组合方面非常出色。通过对攻击数据的归并,可以降低信噪比,以在监测数据中发现真正的和迫在眉睫的威胁。
· 快速响应
XDR不只是像传统的SIEM那样被动地记录和转发警报,而是主动评定并呈现可操作的结果,通过关联放大“弱信号”。因此,系统不会显示“过去发生了什么,公司需要调查”的警报,而是显示“在X上,有哪些类型的攻击发生,通过Y的联动,告知客户攻击者的路径以及如何应对”。XDR重点从仅给出警告转移到了提供补救响应的方案。
亚信安全XDR代表了从单点筒仓到面立体聚合的最佳集成的真正转变。随着组织从COVID-19阴霾中解脱,XDR可以帮助企业在网络安全上面对新技术和资源的局限,并应对组织及其数字资产不断增长的威胁。
未来,亚信安全的XDR将继续丰富下去,基于亚信安全“以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑的产品与技术战略,不断完善。
好文章,需要你的鼓励
Snap 推出 Lens Studio 的 iOS 应用和网页工具,让所有技能层次的用户都能通过文字提示和简单编辑,轻松创建 AR 镜头,包括生成 AI 效果和集成 Bitmoji,从而普及 AR 创作,并持续为专业应用提供支持。
这项研究提出了CURE框架,通过强化学习让大语言模型同时学习编写代码和生成单元测试两种能力,无需使用标准代码作为监督。团队开发的ReasonFlux-Coder模型在仅用4.5K编程问题训练后,便在多个基准测试中超越了同类模型,代码生成准确率提高5.3%,最佳N选1准确率提高9.0%。该方法不仅提升了模型性能,还提高了推理效率,同时为降低API调用成本和无标签强化学习提供了新思路。
南京大学与字节跳动联合团队开发的MotionSight系统,为多模态大语言模型提供了"动态视觉增强"能力,解决了现有AI系统在理解视频细粒度动作方面的困难。这一零样本方法通过对象中心的视觉聚光灯和动态模糊技术,显著提升了模型对物体动作和摄像机动作的感知能力,在不需要额外训练的情况下实现了业界领先性能。研究团队同时构建了MotionVid-QA数据集,这是首个专注于细粒度视频动作理解的大规模开源数据集,包含4万多个视频片段和近9万个问答对,为未来研究提供了宝贵资源。