中国网络安全运营市场研究报告（92页）

行业报告下载 2024年01月06日 08:27 管理员

XDR平台可以跨区域收集来自多种安全设施的检测数据，并对其进行统一的集成、关联和上下文等事件化分析，以全局视角进行威胁研判，从而获得更准确和全面的检测结果。XDR旨在高效集成产品，打破信息孤岛，降低企业内的无效告警和安全运营成本。在合规背景下，企业安全体系普遍存在产品碎片化、告警信息繁杂、事件响应流程混乱、人员能力不足等深层问题。如何通过安全运营体系一体化整合来提高安全运营效率，成为目前亟待解决的核心问题，XDR或在此方面形成技术突破，并对多场景常态化安全运营工作提供最直接的安全价值。威胁情报是基于威胁知识、证据、技能和经验的信息集合，可以对已存在和正在出现的威胁和风险提供上下文、机制、可能产生的结果和应对意见等信息。这些信息可被用于及时响应和优化风险应对的决策。威胁情报可以帮助企业更好地洞察威胁形势和攻击行为，以及攻击者最新的策略、技术和程序，为企业提供决策依据和先发优势。通过广覆盖和高时效的威胁情报，企业可以主动、快速调整其安全防御策略，从而识别和抵御高级攻击、0 Day等安全风险。在滑动标尺模型中，威胁情报定位于态势感知和积极防御之上，是填补已知威胁知识缺口并驱动积极防御的过程。威胁情报的posture，是覆盖面、时效性和可执行水平。终端检测与响应技术在IT端点部署轻量级代理采集终端信息并上传中心数据分析平台，通过大数据、机器学习、威胁情报、UEBA等新技术实现对终端安全态势的研判分析，是针对日渐多变的高级持续性威胁、0 Day等新兴未知攻击的主动性防御机制。终端检测与响应技术在网络安全运营中同样扮演着关键的角色，其重要性和价值包括：实时监测终端上的活动，在快速检测和识别潜在威胁的同时可以将监控数据同步给安全运营中心，通过在终端采集的详细事件日志和活动记录，安全运营团队可以对安全事件做进一步根因分析。除此外，通过与SOAR、威胁情报等能力整合，终端检测与响应技术可以实现对终端风险的实时预警和快速处置。

中国网络安全运营市场研究报告（92页）