导语:2020年,Gartner将XDR命名为第一大安全趋势,并表示XDR解决方案将“提高检测准确性,并提高安全运营效率和生产率”。近年来XDR越来越受关注,那么实际上XDR方案是如何落地的,在实际场景中又能发挥怎样的作用?华清信安TDR威胁检测与响应作为一款较为完善的XDR落地解决方案,结合多年以来的实际场景,为大家分析XDR的解决方案具体优势是什么。
2020年,Gartner将XDR命名为第一大安全趋势,并表示XDR解决方案将“提高检测准确性,并提高安全运营效率和生产率”。近年来XDR越来越受关注,那么实际上XDR方案是如何落地的,在实际场景中又能发挥怎样的作用?华清信安TDR威胁检测与响应作为一款较为完善的XDR落地解决方案,结合多年以来的实际场景,为大家分析XDR的解决方案具体优势是什么。
Xdr解决方案在实际场景的应用
XDR可以集成大量安全能力,融合端点、网络、云端等数据,增强检测和响应能力,提供高效的安全运营。
在XDR方案落地中,检测和响应能力是核心要素。华清信安TDR不仅包含了EDR和NDR对终端和流量的检测,还提供UEBA、NGFW、IPS、WAF等检测和防护能力,对多维度流量进行数据收集与分析,更精准的识别威胁,降低告警误报率,提升安全事件处理效率。
场景一:安全事件处置
许多安全运维人员,工作量大效果不明显的主要原因就是大量的时间用来排除无效的告警。企业原本的各类安全产品、监控组件提供了大量的信息与告警,分析系统的安全情况,确认安全事件并进行处置成为了安全人员长期的工作内容。某金融企业在采购TDR后,每日告警由原本的60条降低为6-7条以内,告警效率提升超过80%,可以更快获取关键信息,无需消耗人员和时间在海量告警中识别真正重要的信息。
XDR方案的的高效和便捷源于其统一整合能力,并且提供自动化的技术和工具,通过SOAR配合安全设备联动响应,可以快速阻断攻击。在此方面,TDR其自身具备了安全纵深防御体系,结合AI智能分析和SOAR自动化编排剧本,“一站式”实现智能安全运营。
这种高效的安全运营模式,适用于各种场景。对于一些安全建设原本就比较少或刚开始建设安全体系的企业,可以通过快速部署TDR完成安全体系建设,拥有较为全面的安全防护能力。对于已经具备一定安全能力的系统,继续采购单一安全产品令安全运维越来越复杂,TDR的安全能力均可以模块化的方式进行部署,且多源数据采集能力能良好地与已有安全设备进行互补与兼容,加强威胁检测与响应能力。
场景二:分布式系统的安全建设
某互联网医疗企业在进行整体安全建设时,存在业务系统种类多,和下属医院数据系统关联复杂,安全建设成本高的问题,由华清信安专业的安全咨询团队对企业系统情况和网络环境进行梳理后,部署了TDR,在未采购其他安全产品的情况下完成了企业在各个节点的安全需求,同时更便于安全管理,大幅度节约了企业安全建设预算。
场景三:业务快速发展衍生的安全需求
某集团性企业2019年采购了TDR行业版,顺利通过等保达到安全合规的目标。随着业务发展,集团的网络安全需求不断变化和提升,华清信安TDR团队持续关注用户需求,周期性进行需求调研,为集团业务发展的每个阶段提供定制化的有效的安全功能和服务。该集团通过在总部和分部进行分布式部署TDR SDA安全防护网络,搭建了由集团统一管控的智能安全运营体系,实现对全集团网络的统一监测、管控、预警和事件处置。
如若转载,请注明原文地址