-
XDR
(網絡安全技術術語)
鎖定
- 中文名
- 可拓展威脅檢測與響應
- 外文名
- Extended Detection and Response
XDR關鍵技術
XDR全面的遙測數據採集
遙測作為新型的網絡監控測量技術應用在XDR,對遙測點主動收集與攻擊行為相關性的數據,具備更強的時效性及更多的狀態信息。XDR將各遙測點採集的遙測數據進行聚合與分析,可以深度瞭解所保護或監控的對象中是否存在的安全風險與攻擊(含隱蔽的),甚至可以回溯已經發生的相關安全事件,讓網絡安全具備高度可見性。遙測數據採集是安全大數據分析上的巨大進步,安全分析師使用XDR,降低了對技能的要求,減少了重複性的勞動,同時通過節省帶寬、數據成本,為規模化和 SaaS 化部署奠定了基礎
[5]
。
XDR實戰化高級威脅對抗
威脅狩獵被認為是發現隱藏攻擊最有效的方法,可以分為3種:非結構化狩獵、結構化狩獵和AI驅動自動化狩獵
[2]
。威脅狩獵可以通過XDR解決方案更好地檢查已收集的數據,包括深入研究日誌文件和訪問請求,以及處理與應用程序控制解決方案和網絡相關的應用程序事件。
[3]
XDR自動化響應
根據 CrowdStrike 在《2021 Threat Hunting Report》中提到,其MDR 團隊發現,在 36% 的入侵中,攻擊者可以在 30 分鐘內橫向移動到其它的主機上,
[4]
説明傳統事件響應機制已經難以適應快速發展的攻防對抗技術。XDR中的自動化響應當前在事件響應的分析、遏制階段取得了實際的進步和效果。XDR採用相關的自動化技術可以大幅度降低事件響應需要的時間和專家資源,保障在更短的時間內阻止攻擊者的橫向移動和其它進一步的攻擊動作。
- 參考資料
-
- 1. Innovation Insight for Extended Detection and Response Published 19 March 2020 - ID G00718616 By Analysts Peter Firstbrook, Craig Lawson,Gartner 26.2.2021.
- 2. What is Cyber Threat Hunting? [Proactive Guide] | CrowdStrike .CrowdStrike[引用日期2022-12-02]
- 3. Why Threat Hunting with XDR Matters .DarkReading[引用日期2022-12-02]
- 4. 2021 Threat Hunting Report [Download] | CrowdStrike .CrowdStrike[引用日期2022-12-02]
- 5. 業內專家解讀XDR落地實戰關鍵技術與核心價值 .光明網[引用日期2022-12-07]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:6次歷史版本
- 最近更新: 灬心跳失控