生物進(jìn)化史上總是會(huì)有那么幾個(gè)重要的節(jié)點(diǎn)，在網(wǎng)絡(luò)安全進(jìn)化的過(guò)程中也同樣如此，如同生物進(jìn)化史中出現(xiàn)了擁有眼睛的三葉蟲，網(wǎng)絡(luò)安全也開始通過(guò)進(jìn)化具備感知與運(yùn)維的能力，讓安全問(wèn)題不再局限于“頭疼醫(yī)頭腳疼醫(yī)腳”。

感知運(yùn)維能力是進(jìn)化的重要一步

今年二季度，中國(guó)區(qū)的勒索病毒已經(jīng)占全球的20％，中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的挑戰(zhàn)越來(lái)越大。據(jù)悉，最近5年內(nèi)，安全泄露事件增長(zhǎng)67％，2018年網(wǎng)絡(luò)犯罪攻擊造成的損失達(dá)到1300億美元，平均攻擊識(shí)別時(shí)間增加至197天，平均攻擊修復(fù)時(shí)間增加至69天。這些安全問(wèn)題中，有意義的可視化能力極為關(guān)鍵但又很難做到，超過(guò)55％的IT安全專家每天收到超10000次的安全告警，超過(guò)50％的企業(yè)使用超25種的獨(dú)立安全技術(shù)，然而這些巨量告警難以發(fā)現(xiàn)未知的威脅，可視化的孤島又導(dǎo)致對(duì)風(fēng)險(xiǎn)態(tài)勢(shì)的理解有限。

應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方式實(shí)際上與日常生活中的小區(qū)防盜有著異曲同工之處，那就是在原有主動(dòng)防御等能力的情況下，還需要加入感知威脅的能力。亞信安全首席研發(fā)官吳湘寧用生物進(jìn)化論的理論解釋稱，之所以三葉蟲一演化史上的一個(gè)重要物種，就在于它有了感知器官—眼睛，從而具備了感知能力。

他還向媒體舉了一個(gè)自己身邊真實(shí)發(fā)生的生活案例，他發(fā)現(xiàn)盡管小區(qū)物業(yè)設(shè)有加強(qiáng)門禁系統(tǒng)、安防系統(tǒng)、巡邏系統(tǒng)，但還是會(huì)發(fā)生電瓶車被盜的案件，但當(dāng)小區(qū)每個(gè)進(jìn)出口都安裝有攝像頭后，盜竊案件居然戛然而止。原因就在于攝像頭可以起到回溯的作用，從而保障了業(yè)主的資產(chǎn)安全。

實(shí)際上，亞信安全XDR的核心能力就在于感知能力和運(yùn)維能力。過(guò)去十幾年中，亞信安全的威脅偵測(cè)和發(fā)現(xiàn)能力一直被外界認(rèn)可，同時(shí)還有大客戶的安全服務(wù)能力和運(yùn)維能力。吳湘寧表示：“安服要像優(yōu)秀的餐廳服務(wù)人員一樣，需要懂自己業(yè)務(wù)懂自己安全需求的人在你身邊，而不是需要一個(gè)只懂產(chǎn)品只懂攻防的安服人員。”也就是說(shuō)傳統(tǒng)的突然式安服并不是真正的安服。

感知運(yùn)維解決網(wǎng)絡(luò)安全碎片化問(wèn)題

作為網(wǎng)絡(luò)安全進(jìn)化史上的重要一步，感知運(yùn)維能力的重要性就在于可以解決目前網(wǎng)絡(luò)安全碎片化越來(lái)越嚴(yán)重的問(wèn)題，就像是面對(duì)不同的安全問(wèn)題，如果仍然是簡(jiǎn)單的頭疼醫(yī)頭腳疼醫(yī)腳，就相當(dāng)于醫(yī)院中的不同科室并沒(méi)有形成聯(lián)動(dòng)，不能夠立體化的解決問(wèn)題。網(wǎng)絡(luò)安全同樣如此，面對(duì)服務(wù)器、云主機(jī)、容器、郵件、網(wǎng)絡(luò)的安全需求，就如同心臟問(wèn)題也需要考慮呼吸、血糖等問(wèn)題，安全問(wèn)題目前在云計(jì)算、5G、物聯(lián)網(wǎng)等新技術(shù)演進(jìn)的情況下，也需要系統(tǒng)化的來(lái)解決。

然而，作為在2013年出現(xiàn)的EDR概念（端點(diǎn)檢測(cè)與響應(yīng)）僅管在當(dāng)時(shí)是技術(shù)的引領(lǐng)者，可以給客戶帶來(lái)安全能力的提升，實(shí)現(xiàn)自動(dòng)化的關(guān)聯(lián)、威脅狩獵技術(shù)分析及數(shù)據(jù)溯源等能力。但是，EDR作為一個(gè)好的開始，真正解決的是端點(diǎn)上的問(wèn)題，對(duì)于物理服務(wù)器、云主機(jī)還沒(méi)有實(shí)現(xiàn)覆蓋。

而網(wǎng)絡(luò)安全發(fā)展至今已經(jīng)具備三個(gè)大特點(diǎn)：非對(duì)稱性、實(shí)時(shí)性、縱深性。吳湘寧稱：“今天產(chǎn)品的割裂已經(jīng)嚴(yán)重制約了整個(gè)客戶的安全預(yù)算或者安全投入的能力，他投了很多錢但是產(chǎn)生不了很好的效果，以前大量產(chǎn)品組合的時(shí)候，我們只要保證能力最小的那一塊能夠不被攻破或者有所提高，我們就可以做防護(hù)，但是產(chǎn)品之間的裂縫，更多的會(huì)被利用，大量的信息孤島會(huì)導(dǎo)致安全威脅的實(shí)時(shí)存在。”

于是，亞信安全把威脅感知和安全運(yùn)維能力進(jìn)行結(jié)合，實(shí)現(xiàn)跨越安全層的關(guān)聯(lián)與分析，配套整個(gè)XDR場(chǎng)景的全景進(jìn)行發(fā)揮推廣。

感知＋運(yùn)維的亞信安全XDR全景

XDR全景通過(guò)更廣的可視化與安全專家分析，能更早地檢測(cè)和更快地響應(yīng)、運(yùn)維，有效解決持續(xù)演化的高級(jí)威脅和安全運(yùn)營(yíng)能力不匹配的難題。全景意味著對(duì)未來(lái)安全防御和安全運(yùn)維的理念，不是單單的孤立的場(chǎng)景，而是把威脅的感知和安全運(yùn)維能力有效結(jié)合在一起，持續(xù)不斷的為客戶提供安全解決方案。

亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長(zhǎng)徐業(yè)禮稱：“亞信安全在全球范圍及國(guó)內(nèi)運(yùn)營(yíng)商領(lǐng)域不斷加強(qiáng)威脅情報(bào)采集，通過(guò)自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，而且持續(xù)研究利用云計(jì)算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶提供新型網(wǎng)絡(luò)安全解決方案。本次XDR全景發(fā)布就是這一實(shí)踐的具體落地�！�

據(jù)了解，去年12月份亞信安全推出的XDR中主要為對(duì)于XDR、NDR、EDR三者的結(jié)合，而在全景中加入了TIP（高級(jí)威脅情報(bào)平臺(tái)）與UAP（威脅運(yùn)維平臺(tái)）。UAP可以像牽手觀音一樣，自動(dòng)化的運(yùn)維檢測(cè)共享，所有的信息集中呈現(xiàn)集中分析，將海量的威脅情報(bào)進(jìn)行分析處理共享。

總體而言，亞信安全XDR全景包括了終端檢測(cè)及響應(yīng)EDR、網(wǎng)絡(luò)檢測(cè)及響應(yīng)NDR、高級(jí)威脅情報(bào)平臺(tái)TIP等專業(yè)的調(diào)查工具，應(yīng)對(duì)各類高級(jí)威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊(cè)，以及由安全響應(yīng)專家團(tuán)隊(duì)組成的托管檢測(cè)及響應(yīng)MDR。從產(chǎn)品構(gòu)成上包含檢測(cè)類（深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級(jí)威脅終端檢測(cè)及響應(yīng)系統(tǒng)CTDI）、分析類（深度威脅分析設(shè)備DDAN、高級(jí)威脅終端檢測(cè)及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA）、響應(yīng)類（網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity、深度威脅郵件網(wǎng)關(guān)DDEI）、集中管控類（威脅運(yùn)維平臺(tái)（UAP）、控制管理中心TMCM）四大品類。

亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹：“在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中，通過(guò)網(wǎng)絡(luò)、端點(diǎn)、郵件、云主機(jī)等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測(cè)數(shù)據(jù)提交到XDR數(shù)據(jù)湖（DataLake），通過(guò)威脅運(yùn)維平臺(tái)（UAP），形成自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將采用AI與安全專家協(xié)同工作的托管運(yùn)維服務(wù)（MDR），解決安全專家短缺問(wèn)題，為用戶提供第三方安全專家的檢測(cè)報(bào)告、病毒清除、修復(fù)計(jì)劃等，達(dá)到威脅檢測(cè)更多、更簡(jiǎn)單，告警更少、更真實(shí)可靠的安全管理新高度。