未来智安CTO陈毓端在2022北京网络安全大会上分享了XDR(扩展威胁检测响应)的实践与思考。XDR旨在解决威胁检测与响应的挑战,包括安全数据价值、单点防护、高级威胁等问题。他提出XDR分为"原生XDR"、"生态XDR"和"混合XDR"三种模式,并强调XDR的核心是威胁检测能力,以及通过遥测能力提供完整上下文,提高安全运营效率。
7月22日,2022北京网络安全大会『BCS TALK虎符话安全·安全运营』主题日活动正式开启,未来智安(XDR SEC)联合创始人兼CTO陈毓端受邀做客直播间,并发表主题演讲《XDR扩展威胁检测响应探索与实践》。
【内容目录】
- 现象与问题
- “三足鼎立”下的XDR理念争议
- XDR技术本质
- 威胁检测&发现是最根本需求
- 看见(遥测)是基础
- 感知变化是保障
- 可运营是关键
- 有效才有用
【演讲人简介】
陈毓端
未来智安联合创始人兼CTO
“我们最终决定进入XDR这个垂直的安全赛道,核心还是觉得安全的本身是对抗的过程,威胁检测与响应还是最直接、最核心的安全价值。”
【演讲实录】
大家好,很高兴能参加2022北京网络安全大会,我是北京未来智安的陈毓端。
北京未来智安是一家聚焦在扩展威胁检测与响应赛道的网络安全公司,也是国内第一家发布XDR系统的安全厂商。今天我分享的主题是《XDR扩展威胁检测响应探索与实践》,也借此机会与大家分享一下我们未来智安在XDR领域的实践和一些思考。
现象与问题
未来智安决定进入XDR这个垂直的安全赛道,核心还是觉得安全的本身是对抗的过程,威胁检测与响应还是最直接最核心的安全价值。另一个层面是看到用户侧的一些安全痛点,我们将用户侧的安全痛点分成两个层面,也是XDR需要去解决的,一个是威胁检测类的挑
 |
战,另外一个是来自安全运营类的挑战。
威胁检测的挑战主要分成六个方面:
第一,漏洞和风险挑战,存在漏洞与风险量化盲点。比如漏洞与风险的评估,漏洞与资产、与业务系统、与威胁的关系等,都存在一定的量化难度和手段不足。
第二,影子资产类盲点。企业普遍存在影子资产的问题,比如员工私搭服务器,私自开放未经审核的端口等,都给企业带来严重的影子资产问题,从而带来严重的
最低0.47元/天 解锁文章
1469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
