第十九屆中國網絡安全年會在線上拉開帷幕

8月16日，第十九屆中國網絡安全年會在線上拉開帷幕。

此次年會以“共建數字信息基礎設施安全屏障”為主題，匯聚政府、行業專家、知名企業等各界代表，聚焦數字信息基礎設施安全熱點議題，共話數字信息基礎設施未來發展趨勢，共謀數字安全深入合作，筑牢數字經濟和數字中國發展的網絡安全屏障。

本屆年會在國家互聯網信息辦公室指導下，由國家互聯網應急中心（CNCERT/CC）主辦，深信服科技、阿里云、長安通信、天融信、360數字安全等眾多知名安全廠商聯合主辦。新華網、中國通信學會協辦。

圖片來源：CNCERT

深信服副總裁、安全業務總經理鄭磊出席會議，并以“XDR護航數字化，全場景威脅對抗新形態”為主題在會上進行了分享。

數字化轉型提速，網絡安全挑戰趨升

鄭磊表示，后疫情時代，企業數字化轉型和賦能顯著提速，隨之而來的，是日趨嚴峻的網絡安全挑戰。業務安全與高效發展的“目標沖突”難以協調；網絡防守方“發展劣勢”愈發顯著；網絡安全的“貧富差距”不斷擴大......即使是數字化轉型的引領者，也同樣面臨著諸多網絡安全困境。

數字化業務，需要高效、便捷、普惠的安全建設方案匹配發展。鄭磊認為，XDR是數字化業務安全防護、威脅對抗的最新選擇。

護航數字化，XDR成為威脅對抗新選擇

深信服XDR通過原生的流量采集工具與端點采集工具收集關鍵數據，通過網端聚合分析引擎對數據進行上下文關聯分析，實現攻擊鏈深度溯源，結合托管檢測與響應服務MDR，釋放人員精力；同時具備可擴展的接口開放性，協同SOAR等產品，實現高效響應閉環，能夠為用戶帶來真正高效、便捷、普惠的價值。

高效-遙測數據聚合成故事線，從關注告警向關注事件

傳統的威脅檢測和響應，一般依賴于靜態規則的單點設備，基于SOC的二手日志聚合和昂貴的人工分析，效率很低，準確度也不理想。

通過網+端遙測數據采集與深度聚合分析，深信服XDR可以完整還原整個攻擊威脅的發生過程，將端-網-云等遙測數據進行故事線關聯，構建完整、高質量的場景化數據鏈，并清晰呈現事件的全過程。

用戶可根據業務實際情況，將事件匹配到業務場景，進行安全事件的深度挖掘與狩獵，及時發現潛伏威脅。經過驗證，XDR可實現自動化故事線關聯，使實戰攻防中安全事件的調查時間從小時級降低到分鐘級。

便捷-云端研判，源生融合，快速精準響應

以往產生攻擊告警后，還需要運維人員分析確認是否為真實攻擊，排除可能產生的誤報。這個分析過程十分消耗時間，且需要物理接觸可疑終端，在異地辦公/分支機構等場景下基本不可能實現。

深信服XDR可以結合云端專家提供XTH威脅鑒定能力，持續進行事件挖掘，發現潛在威脅，在二次確認攻擊事件后，及時產出響應報告，由此降低誤報，事件檢測精準度高達99%。

此外，深信服XDR原生融合和原廠的設備，實現了策略規則的打通，基于SOAR等組件，可以將事件的精準響應，從4-5天降低到30分鐘以內。

普惠-便捷交付按需訂閱，廣譜適配不同規模用戶

深信服XDR原生是云化交付的，可以通過云端訂閱，按需采購特定功能模塊，比如威脅情報、專家研判、云端服務托管等。靈活訂閱模式在極大降低初次采購成本的同時，也讓XDR可以廣泛適配到不同規模用戶的安全工作中——

對于安全成熟度較低的中小型企業，低成本、保障安全效果是核心訴求。XDR結合基礎防火墻，每年僅需2萬多的投入，即可實現安全能力不打折的低成本交付。

對于安全建設水平高較高的企業，如中大型企業、省市級大數據局等，可以通過XDR方案構建輕量化的安全運營中心，實現對用戶關鍵業務的風險持續監控、威脅深度檢測、事件的精準研判和響應處置。

對于追求極致安全攻防效果、安全成熟度高的用戶，XDR可以利用創新架構帶來的檢測響應能力補充用戶現有的安全體系，通過開放接口整合用戶已有的SOC/SIEM平臺，讓用戶更加從容地抵御網絡攻擊。

在剛剛結束的國家級攻防演練中, 深信服XDR幫助用戶實現完美零失分，實戰對抗，領先一步。

“我們認為，隨著數字化轉型的加快，數字化業務的威脅對抗圖譜中，XDR一定是首要選擇。” 鄭磊說到，“也希望深信服憑借XDR在威脅檢測響應上的出色能力，未來可以在公共安全監測方面貢獻更多信服力量。”