首頁 > 關于我們 > 新聞動態 > 產品動態

多維防御,智能響應:啟明星辰XDR“前哨”方案以四大特色引領安全運營新趨勢

發布時間 2024-05-21
數字化轉型背景下,企業對網絡安全的重視程度不斷提高,XDR技術已成為綜合性威脅檢測與響應解決方案的一種關鍵技術。啟明星辰XDR“前哨”方案(以下簡稱為“CSA-XDR”)通過深度應用XDR技術,不僅內置高性能原生安全組件,且可擴展第三方安全工具,將平臺化+AI+自動化作為核心能力,在AI驅動和人工增強下,形成了預防、防護、檢測和響應的自動閉環,目前已為多個政企機構客戶提供了有效的合規和實戰性安全運營建設方案,為用戶安全運營場景保駕護航。


壹 安全運營的“前哨”


何為“前哨”?百度百科解釋為“從主力部隊派往某處的兵站、宿營地或作戰地點以防止敵人的偵察或偷襲的防衛支隊”,“可指支隊崗哨或警戒站”,“在一些文學作品中也可指第一線”。


如何理解安全運營的“前哨”呢?國外安全運營的主流模式是SECaaS托管運營,允許安全數據離開本地網絡,遠程接入到服務商的遠程安全托管運營中心,由運營團隊實施遠程管理。國內的遠程托管更傾向于本地部署,運營人員通過專有可信通道接入到地端平臺進行遠程管理。


CSA-XDR基于其輕量化、可快速部署的特性,針對國內外運營場景提供了靈活可擴展的XDR解決方案,就成為了安全運營工作的第一線,即安全運營“前哨”。



在允許數據離場的安全運營場景中,作為“前哨”,CSA-XDR定位為本地的聚合、分析、轉發系統;在數據不離場的安全運營場景中,CSA-XDR作為安全運營的分析、處置、流程管理系統;在云端多租戶運營場景中,CSA-XDR作為支撐安全托管運營的必要組件之一。


此外,在一些行業級運營場景下,基于行業特點和不同監管要求,CSA-XDR適用于二級單位的地端平臺配合一級單位構建適合該行業特定環境的安全運營體系。


貳 四大特色,全面守護


1、提供多云、云地混合網絡場景環境下的威脅可見性方案


隨著企業組織越來越多地采用云化部署,甚至是多云部署、云地混合網絡場景部署,對跨環境的、全面的統一視圖可見性的需求愈加迫切。在數據源上,CSA-XDR支持收編更多種類的網絡設備、安全設備、終端、云工作負載,甚至到應用層API數據,使用跨數據分析能力提升調查分析效果;在檢測分析能力上,可使用各類設備的日志、告警、流量等數據,支持更多維度的關聯、檢測、管理、配置能力,并和其他的單品工具集成配合;在自動化IT流程和處置閉環上,深度整合預置的原生組件,也可對接第三方安全工具,與客戶現有部署環境下的安全工具建立連接,CSA-XDR本地分析引擎以AI為驅動,借助可組裝、元數據驅動架構實現云端數據中心的模型快速更新,從而應對多變的攻擊技術。


CSA-XDR作為一個開放式的中央管理平臺,充分考慮了多云適配、多云部署、云地部署場景差異性,通過集成網絡、終端、云和第三方數據形成多數據源洞察。


2、提供大小模型聯動的AI增強型方案


隨著當前自動化安全運營助手中AI技術的應用,特別是大型運營模型(LLM)特性的出現,快速觸發了CSA-XDR的AI增強特性,AI增強可以提升多數據源的關聯識別以及異常檢測效果,一方面提供告警優先級排序,另一方面有助于預測潛在的威脅以及增強檢測能力,從而幫助企業組織采取更加主動的防護策略。


AI增強還可以應用于CSA-XDR的IR流程,通過AI助手能力簡化安全事件響應工作流的用戶界面操作,極大提升產品自動化和易用性能力。


3、提供多種安全產品能力劇本編排,策略聯動方案


安全事件處置的最后一公里往往是艱難的,由于不同行業、不同企業業務的不同,致使在自動化調查和閉環響應方面定制化的接口必不可少。領先的企業和組織會更加注重安全編排與自動化響應,將其視為提升網絡彈性的關鍵技術和優先方案,從而實現更快的響應,更短的修復時間。


CSA-XDR內置了多種跨廠商、跨類型的安全設備、辦公工具協同的應用劇本以及一鍵封堵動作策略,聚合后的告警可導入劇本編排流程,通過劇本編排不同安全事件的調查、取證、人工確認等算子能力接口,快速完成各類型安全事件的處理,同時針對可自動化防御的告警類型,可啟用開箱即用的應用動作阻斷或遏制攻擊行為,達成自動響應能力。


4、提供多行業場景的安全威脅監控管理方案


根據行業特點和監管要求的不同,不同行業核心客戶群體的監測重點不同,需要構建特定的威脅監管方案,政府行業數據涉及國家安全和公共利益,因此要確保門戶網站的安全監測以及數據流轉在安全的網絡內;教育行業作為挖礦木馬高發區,需要關注內網的病毒擴散;金融機構關注金融業務交易中的風險與威脅;醫療衛生行業關注業務連續性,敏感數據保護等。


因此,CSA-XDR內置典型、高頻的惡意程序類、安全漏洞、暴力破解、外聯通信、挖礦等專項場景,同時具備低代碼行為分析引擎,針對新專項場景,可以先動態增加元數據字段,然后通過SQL操作新的場景字段,最后通過頁面拖拉拽儀表盤方式快速構建新的場景頁面,極大地擴展了場景的擴展能力。


叁 實戰驅動的智能安全分析與自動化響應平臺


啟明星辰泰合CSA-XDR方案綜合了XDR技術理念和泰合盤古元數據驅動設計理念,融合安全告警、流量日志、終端數據等豐富的數據源,多種安全分析引擎聯合驅動,支持AI模型特性字段提取,具備“集中建模-分布式應用”的AI模型高效協同應用模式,內置數十種開箱即用的實戰化分析場景,且支持分析場景低代碼快速構建,并配置自動化編排與響應能力,可聯動幾十種類型的安全設備,實現安全事件從多源數據采集、分析到響應的高效自動化閉環,從而構建出一體化、智能化、開箱即用的平臺。



在XDR建模能力方面,CSA-XDR方案在組裝式架構的基礎上,創新性引入了實戰特性的場景分析功能,系統目前已內置了20多個場景。



肆 未來展望:AI大模型助力CSA-XDR安全專項場景擴展


隨著AI大模型能力的落地,CSA-XDR的場景化分析技術將與人工智能大語言模型相結合,通過自然語言問答,完成安全專題場景分析探索?;谟脩舻男袠I化或合規要求,按照客戶的問答方式,推薦自定義場景所需的基礎數據(資產,脆弱性,情報,攻擊行為等)的數據庫表和字段,并推薦生成的SQL語句用于自動化生成運維場景儀表盤,即幫助客戶快速創建符合自身業務需求的安全可視化場景。


XDR中的X代表著安全能力的持續性擴展,它整合了先進的安全數據中臺技術、自動化編排技術,并融合了安全降噪、溯源分析和威脅狩獵等前沿技術,構建起一個全面應對各種已知和未知安全威脅的綜合解決方案。


啟明星辰XDR方案著眼于未來,緊密圍繞用戶多樣化的安全運營需求,持續提供可迭代、可擴展的安全運營“前哨”方案,并致力于不斷優化,以實現最優的安全防護效果。

上一篇 下一篇