亚信安全XDR全景正式发布 让威胁可感知安全可运维

10月15日，在亚信安全发布的2019年第二季度安全威胁报告中明确显示，中国已经上升为勒索软件感染量最大的国家，占到了全球总数的20%。这驱动着网络安全行业必须从技术思想、方法论到产业思维进行演进，必须重新审视现有的安全防护模式。

今天，亚信安全XDR全景正式发布，XDR全景包含了能够实现跨越多层联动的端点及网络检测与响应技术，以及由XDR数据湖（Data Lake）、威胁运维平台（UAP）为基础构建的新一代XDR平台和配套的托管运维服务（MDR），为广大用户提供积极而有效的高级威胁治理手段。

亚信安全首席研发官吴湘宁

亚信安全首席研发官吴湘宁指出：“巨量的告警信息，以及孤立产品的数据孤岛，让许多用户难以发挥威胁检测和威胁感知技术的能力。与此同时，高级安全人员的匮乏，以及端点检测与响应技术（EDR）的孤掌难鸣，都限制了企业网络安全治理的水平，致使各类威胁入侵频繁得手、数据泄密事件有增无减。”

面对日益严峻的网络安全问题，亚信安全于2018年底推出了XDR，通过一年多的实践积累，在技术融合创新的基础上，此次正式发布了感知+运维的“亚信安全XDR全景”。

XDR全景可实现“威胁可感知，安全可运维”。在用户层面，XDR全景将通过更广的可视化与安全专家分析，能更早地检测和更快地响应、运维，有效解决持续演化的高级威胁和安全运营能力不匹配的难题。

据悉，亚信安全XDR全景包括了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具，应对各类高级威胁的标准化预案工作手册，以及由安全响应专家团队组成的托管检测及响应MDR。从产品构成上可以分为四大品类：

检测类：深度威胁发现设备TDA、深度威胁回溯设备TRA、高级威胁终端检测及响应系统CTDI；

分析类：深度威胁分析设备DDAN、高级威胁终端检测及响应系统CTDI、深度威胁回溯设备TRA；

响应类：网络防护网关AE、终端防护系统OfficeScan、服务器深度安全防护系统Deep Security、深度威胁邮件网关DDEI；

集中管控类：威胁运维平台（UAP）、控制管理中心TMCM。

亚信安全产品管理总经理汪晨

亚信安全产品管理总经理汪晨介绍：“在网络安全运营管理中，通过网络、端点、邮件、云主机等更多智能探针，用户可以将行为数据和威胁检测数据提交到XDR数据湖（Data Lake），通过威胁运维平台（UAP），形成自动化威胁检测、病毒清除、威胁狩猎、根因分析等。此外，亚信安全将采用AI与安全专家协同工作的托管运维服务(MDR)，解决安全专家短缺问题，为用户提供第三方安全专家的检测报告、病毒清除、修复计划等，达到威胁检测更多、更简单，告警更少、更真实可靠的安全管理新高度。”