XDR：新冠疫情下网络安全的X，Y因子

至顶网网络与安全频道 07月09日 署名文章（吴湘宁 亚信安全CDO、徐业礼 亚信安全核心技术部总经理）：随着安全威胁的持续变化，网络边界的淡化，亚信安全以“威胁可感知、安全可运维”为核心理念的XDR基于通过将多个攻击面上的威胁监测数据关联起来，通过扩大检测和补救攻击的规模、速度和范围来解决当今严峻的威胁形势，极大地提高了安全运维人员工作效率。

“终端，服务器，云负载，网络，邮件”，亚信安全称之为“X因子”。“联动，数据湖，威胁情报”，亚信安全称之为“Y因子”。亚信安全XDR能全方位的收集有效的X因子的网络安全数据，通过Y因子协同，高效自动化人工密集型大数据关联调查，帮助安全团队弥补人才和技能缺口，应对COVID-19新冠疫情带来的远程办公的网络安全挑战，落实“安全定义边界”的理念和亚信安全技术战略。

亚信安全XDR对网络安全分析采取整体方法，通过集成安全监测功能，承诺可以有效减少警报和误报。它涵盖了亚信安全端点平台产品有效组合，为企业的云化之旅护航。

亚信安全XDR能够在当今企业中的发挥重要作用，主要价值体现在：

· 汇集多个监测数据源

传统的网络安全产品侧重于单点攻击或网络层面，而XDR跨越了广泛的范围，可扩展到包括从EDR+EPP到WEB网关，从电子邮件网关，到云主机和云服务CWPP的各种威胁监测。随着攻击面比以往更具威胁性，今天成功的检测和响应需要这种覆盖与集成。

· 采用最佳安全组件

多数企业对于网络安全在集成多个厂商组件和紧密绑定一家供应商之间摇摆不定。亚信安全XDR通过自有关键产品的侦测与响应优势，提供最省力的方式接入安全监测数据，利用大数据规范化数据格式、体系结构和连接性。这样就不再需要安全团队继续沿袭多年集成工作。

· 采用大数据、机器学习和云架构

XDR可以代表从EDR到新一代的飞跃。作为云计算的产物，XDR可以满足安全团队在存储、分析和机器学习方面的可伸缩性要求。

· 独立自主自治

黑客多管齐下的攻击可以很快让安全团队陷入忙乱，发生过载。为了匹配这种攻击速度，亚信安全XDR产品可以自主地（甚至是先发制人地）联动，以发现正在进行的攻击和事后处理威胁的指标。理想情况下，XDR像对手一样“思考”，并使用机器学习增加攻击叙述的基础。

· 安全领域专业知识组合

XDR的宗旨是解决“你不知道那些你不知道的”和“总是有意外发生”。XDR应用多种领域专业知识来检测未知威胁和已知威胁的新组合方面非常出色。通过对攻击数据的归并，可以降低信噪比，以在监测数据中发现真正的和迫在眉睫的威胁。

· 快速响应

XDR不只是像传统的SIEM那样被动地记录和转发警报，而是主动评定并呈现可操作的结果，通过关联放大“弱信号”。因此，系统不会显示“过去发生了什么，公司需要调查”的警报，而是显示“在X上，有哪些类型的攻击发生，通过Y的联动，告知客户攻击者的路径以及如何应对”。XDR重点从仅给出警告转移到了提供补救响应的方案。

亚信安全XDR代表了从单点筒仓到面立体聚合的最佳集成的真正转变。随着组织从COVID-19阴霾中解脱，XDR可以帮助企业在网络安全上面对新技术和资源的局限，并应对组织及其数字资产不断增长的威胁。

未来，亚信安全的XDR将继续丰富下去，基于亚信安全“以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑的产品与技术战略，不断完善。