国产精品粉嫩在线播放,日本黄色免费网站,婷婷五月色俺来也,台湾午夜成人节目在线播放 ,亚洲视频网站免费观看,日韩精品综合在线,欧美三级试看视频,欧美性爱综合网

來源：極盾科技
本文約2400字，建議閱讀10+分鐘
一千觀眾有一千個哈姆雷特，XDR究竟路在何方？

XDR是在企業(yè)原來形成的一個個檢測和響應閉環(huán)基礎上，通過對各個環(huán)節(jié)的擴展，構(gòu)建一套更綜合、更智能，更動態(tài)的安全檢測和響應體系。

01 需求何來？

安全是一個技術(shù)和業(yè)務的基本屬性，必然隨著技術(shù)和業(yè)務的發(fā)展不斷演變，在演變的過程中，攻防對抗是永恒的軸心，所以從攻防角度可以把安全產(chǎn)品大致分成兩類，攻擊類產(chǎn)品和防護類產(chǎn)品。

安全防護類產(chǎn)品一般都包含“檢測-響應”體系，精細一點可以理解成OODA循環(huán)。

OODA循環(huán)最早用于信息戰(zhàn)領域，在空對空武裝沖突敵對雙方互相較量時，看誰能更快更好地完成“觀察—調(diào)整—決策—行動”的循環(huán)程序。

通過OODA循環(huán)的定義可以看出，它同樣適用于有著“對抗”特征的網(wǎng)絡安全領域，分別對應安全防護產(chǎn)品的“數(shù)據(jù)收集-檢測-響應-優(yōu)化”四大核心模塊。

在過去，面對安全需求，我們只需要不斷增強此閉環(huán)中各項能力即可。

而當下，隨著數(shù)字化時代到來，業(yè)務多樣性增加、業(yè)務變化速度加快、以及技術(shù)架構(gòu)復雜度提升等變化給企業(yè)安全帶來更高的挑戰(zhàn)。

單一維度和單一閉環(huán)無法滿足現(xiàn)階段安全的需求，我們嘗試通過可擴展的的檢測和響應框架來進一步提升安全防護能力。

就這樣，更加“立體”的XDR來了。

02 定義誰主？

“X”代表Extended，是“擴展”的意思。

其主要擴展的是“OODA循環(huán)”框架下的四大核心模塊。

首先、數(shù)據(jù)收集模塊。可以通過“數(shù)據(jù)維度”和“數(shù)據(jù)量級”兩方面去實現(xiàn)數(shù)據(jù)收集的擴展。

第二、檢測模塊。主要包括三個可擴展的點，檢測內(nèi)容（特征類和行為類）、檢測方式（離線計算到實時計算）和檢測維度（人工經(jīng)驗到模型算法）。

第三、響應模塊。其追求的是一套自動化的響應機制，通過快速阻斷極大地幫助企業(yè)安全止損。

第四、優(yōu)化模塊。通過多角度的機器學習算法，以及離線和在線的結(jié)合，實現(xiàn)自適應優(yōu)化。

所以，如果一定要給XDR下定義的話，我們認為XDR是在企業(yè)原來形成的一個個檢測和響應閉環(huán)基礎上，通過對各個環(huán)節(jié)的擴展，構(gòu)建一套更綜合、更智能，更動態(tài)的安全檢測和響應體系。

03 價值幾何？

那么，我們是如何嘗試去構(gòu)建這樣一套XDR體系？

我們把思路跳脫出傳統(tǒng)的網(wǎng)絡安全，看看完整的業(yè)務風控體系是如何做的。

下層的五個風控模塊（風控數(shù)據(jù)維度、核心風控技術(shù)、核心風控算法、計算平臺、大數(shù)據(jù)平臺）主要是去構(gòu)建一套風控體系所依賴的數(shù)據(jù)、算法和算力。

而關(guān)鍵的上層風控體系，往往也會包括事前、事中、事后的閉環(huán)，即事前的監(jiān)測邏輯、事中的識別邏輯、事后的處置邏輯、以及關(guān)聯(lián)起來后的調(diào)優(yōu)邏輯。通過這樣一個體系，形成智能高效的一個OODA循環(huán)。

基于以上業(yè)務風控體系，我們看到的至少如下的三大優(yōu)勢。

多場景的適配能力；
業(yè)務場景的關(guān)聯(lián)能力；
業(yè)務閉環(huán)，持續(xù)優(yōu)化迭代的能力。

這些優(yōu)勢天然的和 “擴展”能力對應，如果我們將業(yè)務場景轉(zhuǎn)換成各種安全場景，終端數(shù)據(jù)轉(zhuǎn)換成網(wǎng)絡流量、日志和行為數(shù)據(jù)，一個好的XDR平臺的價值定位也就呼之欲出了。

XDR是整個企業(yè)網(wǎng)絡安全中的核心決策平臺。

04 核心能力？

XDR不是一個人在戰(zhàn)斗，它是多種檢測和響應能力的團隊作戰(zhàn)。

因此，我們在做XDR產(chǎn)品安全體系研究和落地的時候，主要會關(guān)注和補充其4大核心能力。

第一，跨場景關(guān)聯(lián)分析和行為鏈路關(guān)聯(lián)分析。對應到不同的安全設備、安全檢測數(shù)據(jù)的維度。例如像日志、流量很多時候沒有核心區(qū)別，往往是可以關(guān)聯(lián)起來做分析的。

第二，實時的決策和計算框架。目前離線計算框架已經(jīng)比較成熟，而實時計算框架是一個非常重要的缺口，去提供一套互補的計算能力。

第三，可視化低代碼模式的用戶體驗。XDR有一個多場景適配能力,對運營人員的用戶體驗和使用便利性要求非常高,需要一套可視化的低代碼平臺去降低運營成本。

第四，持續(xù)優(yōu)化迭代的閉環(huán)運營體系。如何能夠持續(xù)地優(yōu)化迭代一個閉環(huán)的運營體系，也是XDR平臺優(yōu)先要去考慮的問題。

05 應用場景？

在商業(yè)社會中，任何科學技術(shù)都應該用于解決商業(yè)場景中的具體問題，業(yè)務需求引領技術(shù)發(fā)展，技術(shù)發(fā)展賦能業(yè)務進步。

XDR更是如此，下面介紹下我們在XDR客戶實踐中碰到比較多的4個典型場景。

第一、單點安全設備增強，通過XDR去快速地收集掛載在單點的安全設備上面，去增強它這塊的能力，比如說去快速地掛載在DLP產(chǎn)品上面，更好地解決 DLP 上的一些誤殺。

第二、任意安全事件關(guān)聯(lián)分析，比如說通過IDS防火墻和 WAF的數(shù)據(jù)結(jié)合，去解決單點的誤報和告警的優(yōu)化問題。

第三、風險指標、行為模式提取。通過XDR去沉淀一些統(tǒng)一的計算指標算子，這些算子可以在新的場景上去快速地復用和組裝,從而形成一個安全指標和行為的中臺

第四、場景化安全響應。根據(jù)多個安全數(shù)據(jù)源分析出來的風險事件主體,如IP、賬號、session、人員聯(lián)動不同的安全設備自動化處置。

06 趨勢挑戰(zhàn)？

結(jié)合本次的介紹，我們可以總結(jié)一些比較清晰的發(fā)展趨勢。

第一、“行為”側(cè)聯(lián)防聯(lián)控機制。數(shù)據(jù)側(cè)的聯(lián)防聯(lián)控通過情報共享可以解決，但行為側(cè)的聯(lián)防聯(lián)控仍缺乏有效機制，XDR通過標準化的行為搭建邏輯和安全運營的商業(yè)模式，有機會打造“行為”側(cè)的聯(lián)防聯(lián)控平臺。

第二、更智能的未知風險識別能力。通過更智能的非監(jiān)督等機器學習算法，可以有效緩解安全樣本數(shù)據(jù)缺少的難點。同時通過實時的流計算能力結(jié)合離線的機器學習、知識圖譜等模型算法，可以更好的發(fā)掘未知風險。

第三、自適應運營體系。更“輕量級”的用戶界面，助力快速有效的安全運營。以及自動化推薦和優(yōu)化機制，打造自適應的安全檢測和響應框架，也是技術(shù)上可拓展的點。

如果XDR是未來，其從概念到落地的正確姿勢是什么？

編輯：黃繼彥

XDR的過去、現(xiàn)狀與未來