亚信安全 (688225): 回答：答：亚信安全2018年率先提出XDR。第一，XDR必须在云、网、端（端可以拆成边端，边也是一朵小云）都要有能力型的产品。比如：APT的攻击链条。一个企业的APT攻击链条，经常是基于钓鱼邮件，从钓鱼网关和邮件服务器、或互联网暴露面进来。进来之后，一般经过路由，潜伏在主机或PC上，也就是端上，端点可能是云的主机、主机或者终端。发起攻击的时候通常会有一次非法的外链，非法的外链可3能是员工远程办公或其他的因素。非法外链会连到黑灰产业链自己定义的网站，最后把数据窃取或者发起加密的指令等等，这就是整个攻击链。这个攻击链，实际上有互联网暴露面（所有的互联网接入都是运营商提供的）、有到企业内部相应局域的网络和流量中跑的数据、有落到端点上的、终端上的或者云主机上的恶意程序，然后有非法的外链发起攻击。如果要事前、事中、事后抵御勒索（APT最后的攻击一般会变成商业勒索或挖矿），客户希望具备抵抗勒索、抵抗挖矿、抵抗APT的攻击的能力，而不是防火墙或流量探针。从这个角度出发，亚信安全提出的XDR，需要我们云网端的这些产品能力能够真正联动。比如能够被编排：一个访问、一封邮件、通过VPN连入的远程办公的访问进来，可能要做鉴权，要对输入的文件进行查杀、是否恶意文件，要看访问的时间，判断行为等动作。所以整个的安全能力应该要实现被编排、可编排；在事中的能检测和响应，快速的反应，进行相应的自动化处置。在抵御勒索中的关口和节点，每一个防御的策略需要我们基于数据的积累，进行智能的分析和判断，并且结合一定的专家知识和经验，给出快速的响应。这就是服务、平台化的核心。落到XDR和产品套件，做平台的时候两个层面：基于产品套件的平台化、超大型客户基于它们安全中台的能力解耦之后的重构。比如运营商就特别喜欢基于安全中台、基于能力中台化的解耦，来构建整体防御能力。近年来，XDR越来越被接受，很多客户因为被勒索、遭遇挖矿，受到威胁后非常认可亚信安全的产品套件平台。亚信安全XDR的平台会带来客单价的提升，平台会成为增长和提高人均销售效率提高的重要武器。

2022-04-29 00:00:00