8月31日,由网络安全卓越验证示范中心主办,北京未来智安科技有限公司承办的“先进网络安全能力评估系列活动——扩展威胁检测响应(XDR)技术专题沙龙”在北京成功举办。网络安全卓越示范中心副主任黄媛媛、未来智安创始人兼CEO唐伽佳、网络安全卓越验证示范中心业务部负责人董悦共同启动了先进网络安全能力验证评估计划XDR产品能力评价工作。此次卓越示范中心与未来智安首批XDR技术产品能力评测工作的正式启动,将指引XDR产品智能化、自动化的安全能力全方面提升。
网络安全卓越验证示范中心副主任黄媛媛认为,扩展威胁检测响应(XDR)技术正在全球引起各行业组织的兴趣和关注,成为一个快速发展并极具潜力的市场。卓越示范中心希望通过先进计划的第十五期测试——扩展威胁检测响应(XDR),为网络安全建设者们提供围绕终端、流量、运营等威胁检测与响应技术的专业、可靠、权威的第三方参考依据,充分发挥创新载体作用、发挥示范平台效应,助力网络安全产业高质量发展。
图:先进网络安全能力验证评估计划——XDR产品能力评价启动仪式
网络安全卓越验证示范中心业务部负责人董悦介绍,扩展威胁检测响应(XDR)的评价标准制定,遵循整个网络安全产品能力评价体系系列标准框架,该评价体系包括产品成熟度和产品通用能力的七个部分。
未来智安联合创始人兼CTO陈毓端在现场发表了《穿过乱象 看XDR的是与非》主题演讲,基于攻防两方的视角,回答什么是XDR的是与非。陈毓端提出XDR需要以威胁为核,关注威胁检测和发现,围绕威胁去构建不同阶段的威胁检测与防御体系。XDR扩展威胁防御体系主要包括六个构建阶段:网络空间防御地图、网络空间风险情报地图、网络空间攻击监测中心、网络空间威胁复盘中心、网络空间应急调度中心、网络空间近地防御。陈毓端表示:“XDR一定要有全局思维、威胁视角和底线防御思维,为客户创造价值,我们始终坚信一句话‘安全产品不是社交产品,我们没有那么多时间在平台探索,告诉我什么是高价值、要重点处理的告警’。”
中国电信天翼安全科技有限公司高级产品经理田翠翠在分享环节表示,基于XDR架构构建统一安全运营中心,充分整合已有的安全产品/安全能力、SIEM/SOC、大网威胁情报等分散元素,可以使混乱的安全工具变得井然有序,内置并持续完善“安全场景”剧本以半自动化/全自动化的方式高效响应安全事件,并结合云端专家经验提供托管式统一安全运营服务,以满足客户安全需求。
在本次沙龙上,未来智安与腾讯安全玄武实验室正式启动XDR“威胁检测与响应”技术联合开发项目,两大技术团队将在威胁检测能力方面,特别是勒索、钓鱼及横向移动等复杂的网络威胁检测及防护能力取得突破性提升。
先进网络安全能力验证评估计划——XDR产品能力评测”工作正式启动意味着XDR标准已进入相关产品成熟度和质量等能力检验的实践阶段。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
