在最近的 RSA 2023 演讲中,来自思科的 Jeetu Patel 强调了扩展检测和响应 (XDR) 作为统一跨域安全平台的重要组成部分的重要性。 Patel 强调,跨域遥测可以实时跟踪跨企业域的漏洞利用,需要一个端到端的集成平台来确保有效防御威胁。
Tom Gillis, Senior Vice President and General Manager, Security Business Group,
Cisco Jeetu Patel, Executive Vice President and General Manager, Security and Collaboration, Cisco
演讲内容概要:
Part 1:
Jeetu Patel开场:你是一个乐队指挥官,
单独的4款乐曲都是最好的(展示了单独演奏),假如把他们放在单独的房间里面演奏一个合奏曲,但是大家都相互听不到,会是什么效果?(过程中展示了单独一款乐器演奏效果,肯定不好听)
然后用钓鱼邮件举例,也是4个环节:邮件--WEB---终端--网络类别。
安全防御需要同步!(播放协同的演奏,和刚刚分开的演奏产生强烈对比)
如何实现,提出下一代安全方案的两个大突破。
一、跨域遥测原生数据(cross-domain, native telemetry)
二、 AI
需要一个平台来实现,那就是XDR。
Part 2:
Tom Gillis上场讲解XDR。
钓鱼邮件举例,
XDR不是SIEM
xdr:实时的,高保真数据;
SIEM:日志存储,事件调查;
真正的平台型产品。
Part 3:
Jeetu Patel,再次上场:讲AI
模型--数据---体验
模型:GPT4,laMD,llaMDA
数据: 安全遥测数据、安全经验
体验:用chatgpt举例,60天一个亿用户。facebook用来四年。
SOC 分析师如果有了AI会产生什么样子的体验?
AMES:大模型AI助手
AMES如何协助SOC分析师解决问题的。效果震撼!!!(此部分必须看)
以前我们都是用键盘和鼠标和计算机交互,以后我们会使用自然语言与计算机交流。
结尾:强调主题
用美妙的合奏结束
演讲视频:https://www.youtube.com/watch?v=1NTm7vM_e8Y
