为XDR扩展威胁检测响应提供响应解决方案

安全层面最本质的问题是检测与响应,而当前的检测与响应,还存在着一些痛点和难点亟需解决,响应运营层面仍存在着一些挑战。

各类安全防护设备每天会产生大量的安全告警,使得安全分析人员绝大部分时间和精力都“消耗”在告警信息中,导致高价值的告警往往淹没在了海量告警当中,无法第一时间发现和阻断攻击,并且高价值的告警因为无法获得更多的攻击上下文而会被忽略,也错过了最佳的防御时间。

发现上报的告警,也面临着攻击溯源难的问题,比如看不清完整的攻击链路,缺乏全威胁的视角,黑客是怎么打进来的,利用了什么漏洞打进来的,先打了哪台主机,在主机上又做了什么事情,是怎么进行横向移动的,影响面有多大,又造成了什么损失,这一些都是在攻击溯源上面临的难点。

海量告警同时也带来了运营的压力,各个安全防护产品间的数据孤岛造成的分析需要在不同平台之间进行来回的切换,分析取证的路径长且耗时,缺乏自动化的分析、研判以及处置手段等等这些都造成了安全运营处置的效率低下。

面对新形势下的安全挑战,安全运营工作需要进一步的“左移”,需具备提前发现潜在风险,提前阻隔威胁的能力,需要细粒度且有效的安全度量能力和手段。

在检测层面,组织当中也存在着风险感知和威胁检测的盲点,比如漏洞普遍存在,漏洞与风险、漏洞与资产、漏洞与威胁之间的量化工作存在着盲点,同时普遍存在着影子资产,如员工私搭服务,很难遵守组织安全规范,这就造成了影子资产类的检测盲点。虽然组织已经采集了大量的安全日志,但是超过60%的组织不使用数据,没有有效的使用数据,未能产生安全价值。

组织当中也会缺乏一些威胁全视角的检测,比如基于全流量的NDR威胁检测,存在看不到端点文件、进程、注册表等行为,缺乏端点视角;基于端点安全威胁检测,存在看不到网络行为数据,缺乏流量侧数据,造成了数据间的孤岛。攻击者也会通过绕过各种检测技术,给安全带来威胁和挑战,并且威胁总是在不断的演变,组织内网络安全高水平的人才短缺是常态,威胁检测工作高度依赖于网络安全防护产品。

XDR扩展威胁检测响应,不仅是一项技术,更是一种解决方案。

“X“,扩展性,指具备多维度扩展属性,强调由孤立式威胁检测到全面威胁检测的整体转变。

“D”,检测分析,指对数据的收集、处理与分析,强调以超越原有系统的速度更快、更准确地检测网络攻击活动,从根因分析、关联分析、事件化分析等维度展开安全事件的检测分析。

“R”,响应处置,与自动化紧密相关,强调以开箱即用的自动化操作快速应对各类繁琐枯燥的安全任务。

XDR通过对多源告警融合、基于规则的快速检测、全资产动态管控、事件化分析和处置等技术手段,提高威胁检测和响应的速度和精确度,为总体安全方案带来有效提升。

XDR扩展威胁检测响应解决方案,基于"TDIR"驱动,更加关注实际安全应用效果:

在威胁检测方面,能够覆盖终端、流量侧的威胁检测与响应,一个平台即实现跨多维的安全防护,能够有效帮助增强威胁检测和防护能力,消除威胁检测盲点。

在调查方面,结合丰富的遥测信息进行完整的攻击溯源,能够有效帮助组织提升威胁调查的全面性,能够让安全运营团队检测有效性提升100倍,使得安全运营工作聚焦在少量高价值攻击事件上。

在响应方面,跨端跨网络的快速分析、响应处置,能够有效帮助组织提升威胁响应效率,让安全运营效率提升8倍,实现分钟级的告警响应速度。
在XDR扩展威胁检测响应解决方案中,三个阶段中的“威胁发现”是根本需求,也是基本能力,而实现安全可运营是关键能力。

在面对海量的告警时,能够达到安全可运营的状态,具有高价值的场景挖掘能力,在安全分析层面具有焦点,不盲目分析、不因为海量告警而选择性放弃。具有攻击溯源取证、事件化的能力,能够看得清攻击的来龙去脉,构建从入侵到横向移动的完整攻击链条。具有自动化编排和响应能力,通过SOAR自动化编排技术将安全运营编排成可执行的工作流,有效释放安全运营效力,聚焦于高价值攻击场景。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/123037.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Mysql--技术文档--B+树-数据结构的认知

阿丹解读: 之前的文章中写道了有关mysql底层索引,那么在数据量特别大的情况下。mysql采用了B来管理索引。和存储的数据。 Mysql--技术文档--索引-《索引为什么查找数据快?》-超底层详细说明索引_一单成的博客-CSDN博客 B树解读&#xff1a…

flask中的操作数据库的插件Flask-SQLAlchemy

1、ORM 框架 Web 开发中,一个重要的组成部分便是数据库了。Web 程序中最常用的莫过于关系型数据库了,也称 SQL 数据库。另外,文档数据库(如 mongodb)、键值对数据库(如 redis)近几年也逐渐在 w…

sql:SQL优化知识点记录(十二)

(1)读锁案例讲解 加读锁和写锁 查看是否上锁:In_use:变成了1 读写锁对我们数据产生哪些影响: 读锁:是共享锁,其他线程可以查看: 加了读锁:session1不能修改自己&#xf…

使用Vue3和Vite升级你的Vue2+Webpack项目

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…

Opencv图像暗通道调优

基于雾天退化模型的去雾算法,Opencv图像暗通道调优,(清华版代码)对普通相片也有较好的调优效果,相片更通透。 结合代码实际运行效果、算法理论模型、实际代码。我个人理解,实际效果是对图像的三个颜色通道…

React三属性之:refs

作用 refs是为了获取节点,使用场景主要在需要操作dom的时候,比如echarts,就需要真实的dom节点 使用 import React from "react"; class RefsTest extends React.Component{state {value:输入框的值}refPlan React.createRef()logRef ()>{console.log(this.r…

重拾html5

新增的position: sticky; 基于用户的滚动位置来定位,粘性定位的元素是依赖于用户的滚动,在 position:relative 与 position:fixed 定位之间切换。ie15以上的低版本不支持,Safari 需要使用 -webkit- prefix; vertical-align: midd…

WPF_布局基础

布局容器 Grid 定义由列和行组成的灵活的网格区域。 行 <Grid.RowDefinitions><RowDefinition/><RowDefinition/></Grid.RowDefinitions> 列 <Grid.ColumnDefinitions><ColumnDefinition/><ColumnDefinition/></Grid.ColumnDe…

【MySQL基础|第一篇】——谈谈SQL中的DDL语句

个人主页&#xff1a;兜里有颗棉花糖 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 兜里有颗棉花糖 原创 收录于专栏【MySQL学习专栏】&#x1f388; 本专栏旨在分享学习MySQL的一点学习心得&#xff0c;欢迎大家在评论区讨论&#x1f48c; 前言&#xff…

【群答疑】jmeter关联获取上一个请求返回的字符串,分割后保存到数组,把数组元素依次作为下一个请求的入参...

一个非常不错的问题&#xff0c;来检验下自己jmeter基本功 可能有同学没看懂题&#xff0c;这里再解释一下&#xff0c;上面问题需求是&#xff1a;jmeter关联获取上一个请求返回的字符串&#xff0c;分割后保存到数组&#xff0c;把数组元素依次作为下一个请求的入参 建议先自…

Spring-mvc的参数传递与常用注解的解答及页面的跳转方式---综合案例

目录 一.slf4j--日志 二.常用注解 2.1.RequestMapping 2.2.RequestParam 2.3.RequestBody 2.4.PathVariable 三.参数的传递 3.1 基础类型 3.2 复杂类型 3.3 RequestParam 3.4 PathVariable 3.5 RequestBody 3.6 增删改查 四.返回值 4.1 void 返回值 4.2 String 返…

在Linux系统启动java程序(jar包)

文章目录 1. mvn install生成jar包2. 利用ftp工具将jar包上传到linux服务器3. 在linux服务器上启动jar包3.1 直接启动jar包3.2 后台启动jar包3.3 后台不挂断启动jar包3.4 后台不挂断启动jar包并输出日志到指定文件3.5 其他 1. mvn install生成jar包 2. 利用ftp工具将jar包上传到…

Android——数据存储(二)(二十二)

1. SQLite数据库存储 1.1 知识点 &#xff08;1&#xff09;了解SQLite数据库的基本作用&#xff1b; &#xff08;2&#xff09;掌握数据库操作辅助类&#xff1a;SQLiteDatabase的使用&#xff1b; &#xff08;3&#xff09;可以使用命令操作SQLite数据库&#xff1b; …

Unity 编辑器资源导入处理函数 OnPostprocessTexture :深入解析与实用案例

Unity 编辑器资源导入处理函数 OnPostprocessTexture 用法 点击封面跳转下载页面 简介 在Unity中&#xff0c;我们可以使用编辑器资源导入处理函数&#xff08;OnPostprocessTexture&#xff09;来自定义处理纹理资源的导入过程。这个函数是继承自AssetPostprocessor类的&…

Liquid Studio 2023.2 Crack

Liquid Studio 提供了用于XML和JSON开发 的高级工具包以及Web 服务测试、数据映射和数据转换工具。 开发环境包含一整套用于设计 XML 和 JSON 数据结构和模式的工具。这些工具提供编辑、验证和高级转换功能。对于新手或专家来说&#xff0c;直观的界面和全面的功能将帮助您节省…

linux 进程管理命令

进程管理命令 查看进程命令 ps命令 显示系统上运行的进程列表 # 查看系统中所有正在运行的系统ps aux# 获取占用内存资源最多的10个进程&#xff0c;可以使用如下命令组合&#xff1a;ps aux|head -1;ps aux|grep -v PID|sort -rn -k 4|head# 获取占用CPU资源最多的10个进程&am…

C语言sizeof()计算空间大小为8的问题

在练习数据结构过程中&#xff0c;定义指针p&#xff0c;并且申请了10个char类型空间&#xff0c;但在计算p所指空间大小时候&#xff0c;发现了一些奇怪的现象。 #include <stdio.h> #include <stdlib.h>int main(){char s[12];printf("the size of memory …

FPN模型

【简介】 2017年&#xff0c;T.-Y.Lin等人在Faster RCNN的基础上进一步提出了特征金字塔网络FPN(Feature Pyramid Networks)技术。在FPN技术出现之前&#xff0c;大多数检测算法的检测头都位于网络的最顶层(最深层)&#xff0c;虽说最深层的特征具备更丰富的语义信息&#xff0…

一种改进多旋翼无人机动态仿真的模块化仿真环境研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

论文解读 | KPConv——点云上的可形变卷积网络

原创 | 文 BFT机器人 《KPConv: Flexible and Deformable Convolution for Point Clouds》是一篇发表于2019年的研究论文&#xff0c;作者为Hugues Thomas、Charles R. Qi、Jean-Emmanuel Deschaud、Beatriz Marcotegui和Franois Goulette。这篇论文关注于点云数据上的卷积操作…