1. 科技訊首頁
  2. 產(chǎn)經(jīng)

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

陳晨 ? ? 產(chǎn)經(jīng)

隨著數(shù)字化轉(zhuǎn)型的推進,網(wǎng)絡安全環(huán)境飛速變化的同時也衍生出云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等安全新場景,網(wǎng)絡安全邊界和風險大幅擴散、放大,前所未知、前所未有的新威脅接踵而來。如何快速有效地精準定位與處置威脅攻

隨著數(shù)字化轉(zhuǎn)型的推進,網(wǎng)絡安全環(huán)境飛速變化的同時也衍生出云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等安全新場景,網(wǎng)絡安全邊界和風險大幅擴散、放大,前所未知、前所未有的新威脅接踵而來。如何快速有效地精準定位與處置威脅攻擊成為了安全運營的重點。

在此背景下,XDR威脅檢測與響應論壇在ISC 2022第十屆互聯(lián)網(wǎng)安全大會N世界-ISC大陸成功召開。本論壇以“落一子全盤活,XDR點亮安全運營”為主題,圍繞 XDR 技術(shù)的需求挑戰(zhàn)、落地實踐、應用效果、發(fā)展趨勢探討不同行業(yè)的實戰(zhàn)分享和思維創(chuàng)新。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

論壇伊始,360數(shù)字安全集團副總裁余凱為論壇致辭。他指出,隨著數(shù)字化發(fā)展,產(chǎn)生出云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新應用場景,網(wǎng)絡安全的邊界隨之大幅擴散,風險放大,前所未知、前所未有的安全風險接踵而來,如何快速精準地感知風險,看見威脅,抵御攻擊,是安全運營的核心難題。安全運營引入面向攻擊殺傷鏈的高質(zhì)量多維數(shù)據(jù)關聯(lián)分析技術(shù),即XDR技術(shù),成為行業(yè)共識,落一子全盤活。本論壇將聚焦XDR落地實踐效果、發(fā)展前景、技術(shù)挑戰(zhàn)等內(nèi)容,邀請各位專家分享不同行業(yè)的 XDR 實戰(zhàn)經(jīng)驗,以多種視角剖析XDR的創(chuàng)新點。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

360數(shù)字安全集團副總裁 余凱

數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬在致辭中提到,近年來,XDR逐漸成為業(yè)界主流,原因在于安全的本質(zhì)是攻防,攻防的核心在于檢測和響應,利用關聯(lián)分析技術(shù)、威脅情報、大數(shù)據(jù)等精準地檢測問題,才能有效解決問題。而在檢測與響應的同時,也不能忽略分析這一核心環(huán)節(jié)。隨后,李少鵬帶來了《態(tài)勢感知、檢測響應、安全運營,未來?》的主題演講。分享了XDR的過去、現(xiàn)在和未來?!霸诓贿h的將來,在數(shù)字世界里,無論是個人還是組織,所能獲得的一切收益,取決于人類智能與人工智能的耦合程度?!蔽磥淼陌踩珜⑹窃踊踩?,其內(nèi)涵為微粒化、場景化、數(shù)字化。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

數(shù)世咨詢創(chuàng)始人兼總經(jīng)理 李少鵬

隨后,Palo Alto Cortex平臺CTO,Leonard Kleinman分析了當前網(wǎng)絡安全威脅態(tài)勢及挑戰(zhàn),并介紹了安全運營中心與零信任現(xiàn)狀及落地實踐。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

Chief Technology Officer (CTO) – Cortex for Palo Alto Networks, Leonard Kleinman

“XDR是一種進化,而非革命”,云紛科技創(chuàng)始人兼CEO浦樑在《新時代的安全運營》演講中指出,MDR是XDR運營的落地路徑選擇,MDR并不是一種技術(shù),而是一種安全托管服務,通過提供安全工具和外包安全專家,保護組織免受威脅。同時,浦樑表示,XDR和MDR并非“非此即彼”的關系,應基于XDR自身提供技術(shù)交付結(jié)果的能力以及組織自身安全運營團隊的技能和資源進行選擇。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

云紛科技創(chuàng)始人兼CEO 浦樑

隨后,360集團信息安全中心負責人張睿分享了《基于360數(shù)字安全大腦的威脅運營分析實踐》?!拔覀儓猿忠越Y(jié)果為導向,為安全目標負責,給業(yè)務創(chuàng)造安全價值”。他指出,數(shù)據(jù)能力是安全“看見”的基礎,依托2EB云端大數(shù)據(jù),實現(xiàn)360本地安全大腦運營平臺檢測能力和響應能力的高效賦能,保障360集團基礎架構(gòu),業(yè)務系統(tǒng)穩(wěn)定運營。未來,希望通過創(chuàng)新技術(shù)引領威脅檢測,更好的提升效率、安全威脅感知和可見的能力。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

360集團信息安全中心負責人 張睿

緊接著,360數(shù)字安全集團安全攻防專家何佳歡帶來了《金融行業(yè)攻防技戰(zhàn)法》的主題演講。金融行業(yè)在網(wǎng)絡安全環(huán)境中極具規(guī)模,且部署了豐富的產(chǎn)品及設備,何佳歡分別介紹了360高攻團隊基于多年實戰(zhàn)經(jīng)驗,針對金融行業(yè)遠程辦公系統(tǒng)和生產(chǎn)環(huán)境的攻擊思路及漏洞挖掘思路。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

360數(shù)字安全集團安全攻防專家 何佳歡

隨后,360數(shù)字安全集團本腦高級產(chǎn)品經(jīng)理李玉才從人、平臺、流程三方面分析了當前安全運營中心的挑戰(zhàn),并發(fā)布了360 XDR一體化安全運營解決方案2.0。360 XDR產(chǎn)品誕生是終端和瀏覽器安全技術(shù)、大數(shù)據(jù)關聯(lián)分析技術(shù),以及攻防知識庫建設發(fā)展至到高峰的自然成果,是數(shù)據(jù)質(zhì)量與規(guī)模質(zhì)變而激發(fā)的能力質(zhì)變。中小型客戶或大型客戶分支機構(gòu),通過開箱即用的本腦XDR安全運營產(chǎn)品套件,輕松部署,配套MDR遠程安全托管服務,實現(xiàn)一站式運營,不僅能滿足等保合規(guī)需求,對解決各種安全挑戰(zhàn),也能快速見效。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

360數(shù)字安全集團本腦高級產(chǎn)品經(jīng)理 李玉才

山石網(wǎng)科資深產(chǎn)品經(jīng)理朱凱分享了XDR產(chǎn)品的落地實踐。他指出,與國外用戶提升效率、降本增效的需求不同,國內(nèi)用戶對于安全運營的需求還圍繞日常運營、專項治理、HW重保等場景,其落地實踐具有五大特點:濃縮的威脅事件、豐富的上下文信息、統(tǒng)一的交互框架、高效的聯(lián)動響應以及開放的異構(gòu)生態(tài)。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

山石網(wǎng)科資深產(chǎn)品經(jīng)理 朱凱

論壇最后,北京金睛云華科技有限公司技術(shù)總監(jiān)富吉祥帶來了《全流量威脅取證解決方案與應用實踐》主題演講,在他看來,全流量威脅取證方案基于網(wǎng)絡流量提供全流量采集、解析、存儲、檢測、檢索、分析、溯源整體解決方案,滿足安全運營團隊對網(wǎng)絡安全事件的溯源分析及取證等需求。具備多模式部署、高性能引擎、多模式檢索、PCAP包分析、按需回放、接口聯(lián)動、協(xié)議解析、精準過濾以及高壓縮、高可信的關鍵特性。

落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開

北京金睛云華科技有限公司技術(shù)總監(jiān) 富吉祥

XDR作為新一代檢測與響應技術(shù)廣受行業(yè)關注和期望,此次ISC XDR威脅檢測與響應論壇的召開,集聚產(chǎn)學研用多領域的合力,將進一步為XDR的高質(zhì)量發(fā)展添磚加瓦。

(本內(nèi)容屬于網(wǎng)絡轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請聯(lián)系編輯刪除。市場有風險,選擇需謹慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/558735.html

陳晨陳晨管理團隊

相關推薦