威脅檢測與響應技術，如何避免淪為“雞肋”？

根據IDC 2023年發布的最新數據，中國網絡安全市場增速超過美國，而高增速下最重要的驅動力之一，正是來自于網絡攻擊威脅的持續增長。

基于已經誕生數十年的海量舊威脅，網絡威脅的變種類型和攻擊手段正在以“滾雪球”的形式極快演變，如Wiper雨刷惡意軟件在2022年被攻擊者引入新變種，致使該病毒在問世十余年后再次“血洗”20+國家。

新型變種威脅的大量激增，基于黑白名單、簽名和規則特征等傳統檢測方式的正確率和速度越來越低。但若NDR僅僅聚焦于威脅的檢測場景，仍然無法解決海量威脅中難挖掘攻擊根因、夜間假期安全告警增多、有限的人員無法全天候保障等難題。即使能發現威脅，也對阻礙攻擊無濟于事。

如今，在網絡威脅的戰場上，數字化建設的“主力軍”更青睞哪種攻防交鋒方式？怎樣的威脅檢測與響應技術才能避免淪為“雞肋”？也許下面這兩份權威報告能為你撥開迷霧。

怎樣的NDR才堪稱“利器”？

近日，全球權威分析機構同時針對“威脅檢測與響應”技術，發布了兩份重磅報告：

在數年應用下，除檢測響應時間和處置速度等關鍵“指標”外，NDR也有了更多貼合數字化轉型的新視角。Gartner也在報告中提出，未來的數字建設者需要的威脅檢測與響應技術，應當具備以下三項特質：

因此，威脅檢測與響應技術不僅需要廣覆蓋檢測場景，還需要有效聯動處置威脅、降低運維和管理復雜性，數字化建設者方能在頻頻突發的新威脅下做好安全風險的提前、動態、高效管控。

以風險管控為導向的NDR才能讓安全效果領先一步

2023年5月，《信息安全技術關鍵信息基礎設施安全保護要求》開始正式實施。“以風險管理為導向的動態防護”正是其中三大基本原則之一。

該原則要求關鍵信息基礎設施需要根據威脅態勢進行持續監測和安全控制措施的動態調整，形成一個不斷更新、不斷優化的安全防護機制，及時有效地防范和應對各種安全風險。

而作為國家衛健委直屬的大型綜合性醫院，武漢協和醫院已經以實戰的成果先一步落地：在勒索病毒WannaCry再次變種流行時，武漢協和醫院僅用1分鐘就從多設備的海量數據中檢測、定位到某主機惡意請求外聯的行為，深信服協同在5分鐘內完成了應急響應，30分鐘內實現主機威脅的清除，徹底化解了WannaCry病毒的兇猛攻勢。

安全風險的有效管控，需要的不僅僅是堆疊設備或簡單組合聯動，而是需要多維度的聚合分析和快速響應決策，并徹底閉環響應事件。為了幫助用戶在攻防中搶占先機，深信服亦不斷往這個方向深入探索，推出了“平臺+組件+服務”的安全新范式：

平臺強檢測

基于大量應用AI和集成了XDR創新檢測引擎的安全感知管理平臺SIP，能做到秒級定位威脅根因，消減90%海量告警，威脅檢測準確率達95%以上；通過智能定性分析，將不同類型告警進行分類分級，幫助運營人員聚焦高價值告警。

服務高閉環

安全托管服務MSS的加持確保了7*24小時實時應急，通過安全專家分析研判與主動響應，響應時間縮短至小時級，釋放安全運營的精力和專業投入，安全事件輕松協同閉環。

組件真聯動

深信服SIP支持30+家主流品牌的60+安全設備，實現230+種聯動操作，可幫助用戶充分復用現有設備做到一站式輕松處置安全風險。

正如上文中 Gartner的預測，未來威脅檢測與響應技術將不再局限于檢測場景。始于威脅檢測，但卻終將落回攻防的本質——如何搶占先機，做好安全風險的提前、全流程管控，您是否有了新的想法？