之前我们多篇文章都已讨论过当下的企业信息安全问题已日趋严重,来自国际的网络攻击事件频发,且逐年呈几何倍增长,不少高科技、半导体企业都已中招,很多中小企业同样没能幸免。当然企业也并没有坐以待毙,更多的新的方式企业信息安全防护的措施在实施当中,其中一种应对网络攻击的方式就是XDR,简单点说就是通过扩展检测和响应的方式实现企业信息安全的管控。
XDR具体来说是什么,与EDR是类似的东西吗?
我们之前的文章也多次分析到,因为全球性疫情的愿意,很多企业不得不采取远程办公的方式来维系企业运作,但是这无疑给了网络攻击组织更多的可趁之机,企业网络攻击威胁进一步增大,正是在这样的背景下,XDR得到了更多的认可和选用,而针对XDR的企业信息安全解决方案则更多是提高检测准确性和提高企业安全运营效率和生产效率方面。
EDR的作用能够使得企业在终端对企业内部发生的行为进行实时监控,包括每个事件和活动,通过信息的关联来检测网络攻击的存在,并且会运行自动响应,近乎实时地将受感染的终端与网络隔离开,避免进一步的扩散。
以上描述的终端检测以及响应机制是一种主动式的终端安全解决方案,其原理是通过记录终端发生的事件以及网络发生的事件,比如文件、进程、内存等触发的各类事件,并且将这些事件信息存储在终端或数据库中。结合行为分析的数据库来检测可能出现的任何网络攻击行为,并对这些攻击行为做出相应的响应。
XDR又是什么?
上面提到的EDR主要是收集和关联多个终端的行为,而XDR则是EDR、终端检测和响应的演变,XDR将检测范围扩大到终端外面,从而提供终端之间、服务器端、网络端等的分析、检测和响应。
XDR将会自动收集和关联多个安全方面的数据,以便进行更快的网络安全攻击的检测,从而让企业安全分析师可以在网络攻击扩散范围变得更大之前,能够快速做出相应的响应。最后总结来说,XDR相比于EDR可以拓展到终端以外,并且让企业安全责任人可以根据更多的数据来做出相应的决策,通过对邮件、网络、身份验证等多个方面采取相应措施,让整个堆栈及时进行防御措施。
9263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
