互联网早期,端点安全解决方案指的是杀毒软件类的产品。2014年EDR入选Gartner十大技术, 最初是为了弥补了EPP(端点管理系统)的不足,后续发展中与EPP互相结合。有别于传统的被动式防御,EDR在技术上EDR通过记录分析终端行为与事件形成“主动防御”。
EDR作为替代软件防火墙的终端安全产品,具有更轻量级更便捷的特点,也成为近几年终端安全市场持续增长的重要推动力之一。
2017年MDR进入Gartner的11个最新安全技术——安全运营的转变
MDR(可管理的威胁检测与响应)是一种新型的服务项目,最早由Gartner在2016年提出,MDR为那些想提升自身威胁检测、事件响应和持续监测能力,却又无力依靠自身的能力和资源去达成的公司可以提供了一个不错的选择。
MDR通过安全运营,联动网络中其他服务供应商提供的不同层面的攻击检测设备的威胁数据辅以分析,可以更迅速的进行响应。
2020年Gartner发布《NDR全球市场指南》——对网络流量追踪溯源
Gartner每年发布的《NTA全球市场指南》代表着全球NTA产品的顶配水平和最新趋势,一直是该领域的风向标。2020年,Gartner用全新发布的《NDR全球市场指南》替代了原有的《NTA全球市场指南》。
从NTA到NDR,是从分析到检测的变化。NDR通过自主采集业务的南北向流量和内网的东西向流量进行实时分析,通过机器学习模型发现新的威胁,结合其他网络威胁检测技术能做到精细化溯源定位。
2018年Gartner十大安全项目中,EPP与EDR以组合形式出现,这种基于端点而获得高级威胁检测、调查和响应的能力与UEBA(用户行为分析)并列统称为“检测和响应项目”。这一发展的新趋势预示着更多的新兴技术将应用到威胁和检测中。
根据Gartner的定义,XDR是指特定供应商提供的威胁检测和事件响应工具,这种工具统一将多个安全产品整合在一个安全操作系统里。因此,XDR需要整合性的产品组合和更精准的检验测试能力,这也对XDR厂商有着更高的要求。
区别于EDR和MDR在安全防御体系中针对某一点进行防护和运营,XDR解决方案能够理解为平台化与多维度的安全防护,XDR解决方案的主要目标是系统性的提高安全运营和检测精度。
华清信安TDR智能安全运营服务平台融合一系列防护、检测、分析的功能,提供持续更新的安全防护能力、集中安全审计和管控及全局安全态势感知。结合7x24安全专家应急响应服务,TDR在建立纵深防御体系的同时一站实现P2DR。
TDR更关注T(Threat)威胁的检测,不仅限于对流量、主机、日志数据的检测与防护,而是尽可能的聚合所有安全数据,通过UEBA、威胁情报和态势感知等工具做全面的威胁检测和响应。
因此,TDR能够给大家提供更高效的安全运营和威胁检验测试能力,这与Gartner预测的XDR解决方案不谋而合。
近年来,网络攻击事件密度剧增,且具有组织性、多样性、目标明确的特点;而网络安全建设具有专业性强、成本高的特点,让各类企业难以构建能充分应对现状的安全体系与技术能力。为满足市场的安全需求,网络安全领新兴的技术与解决方案均在智能化、平台化、威胁发现与处置方便进行突破。正如Gartner预测的XDR发展的新趋势,并不特指某一个安全产品,而是一个更全面的安全解决方案。XDR的安全厂商在注重威胁和检测的同时,达到高效防护和运营,这对安全厂商的产品能力和服务都有着较高的要求。
TDR智能安全运营服务不仅提供了更高级的威胁检验测试能力,同时强调智能运营提高安全工作效率,结合专业的安全服务,TDR可以一站式解决企业安全问题,对企业网络安全赋能,在无需采购其他安全产品的情况下建立一套检测-防护-监测-响应-管理的闭环安全运营体系,以此来降低企业安全成本。其中TDR SaaS模式能轻松实现分钟级部署,因此TDR在重保服务、安全加固、安全合规等场景下都能够在一定程度上帮助企业快速获得一站式的安全能力。
2018年,华清信安TDR智能安全运营服务平台正式对外发布,为政府、教育、医疗、金融等多个行业提供安全保障。智能安全运营时代,企业网络安全可以更安全、更简单、更省心。