网友提问 :问:简单介绍一下XDR的情况?亚信安全在其中的优势?
2022-04-29 00:00:00
亚信安全 (688225): 回答:答:亚信安全2018年率先提出XDR。第一,XDR必须在云、网、端(端可以拆成边端,边也是一朵小云)都要有能力型的产品。比如:APT的攻击链条。一个企业的APT攻击链条,经常是基于钓鱼邮件,从钓鱼网关和邮件服务器、或互联网暴露面进来。进来之后,一般经过路由,潜伏在主机或PC上,也就是端上,端点可能是云的主机、主机或者终端。发起攻击的时候通常会有一次非法的外链,非法的外链可3能是员工远程办公或其他的因素。非法外链会连到黑灰产业链自己定义的网站,最后把数据窃取或者发起加密的指令等等,这就是整个攻击链。这个攻击链,实际上有互联网暴露面(所有的互联网接入都是运营商提供的)、有到企业内部相应局域的网络和流量中跑的数据、有落到端点上的、终端上的或者云主机上的恶意程序,然后有非法的外链发起攻击。如果要事前、事中、事后抵御勒索(APT最后的攻击一般会变成商业勒索或挖矿),客户希望具备抵抗勒索、抵抗挖矿、抵抗APT的攻击的能力,而不是防火墙或流量探针。从这个角度出发,亚信安全提出的XDR,需要我们云网端的这些产品能力能够真正联动。比如能够被编排:一个访问、一封邮件、通过VPN连入的远程办公的访问进来,可能要做鉴权,要对输入的文件进行查杀、是否恶意文件,要看访问的时间,判断行为等动作。所以整个的安全能力应该要实现被编排、可编排;在事中的能检测和响应,快速的反应,进行相应的自动化处置。在抵御勒索中的关口和节点,每一个防御的策略需要我们基于数据的积累,进行智能的分析和判断,并且结合一定的专家知识和经验,给出快速的响应。这就是服务、平台化的核心。落到XDR和产品套件,做平台的时候两个层面:基于产品套件的平台化、超大型客户基于它们安全中台的能力解耦之后的重构。比如运营商就特别喜欢基于安全中台、基于能力中台化的解耦,来构建整体防御能力。近年来,XDR越来越被接受,很多客户因为被勒索、遭遇挖矿,受到威胁后非常认可亚信安全的产品套件平台。亚信安全XDR的平台会带来客单价的提升,平台会成为增长和提高人均销售效率提高的重要武器。
2022-04-29 00:00:00
亚信安全最新互动问答
- 问:公司的优势行业客户是运营商,将来拓展金融、能源、制造行业的时候,如何发挥在运营商里的优势?
2022-04-29 00:00:00
- 问:公司2021年取得了非常好的增长,年报里面也提到发展战略上要在健康经营的前提下实现收入的高增长,想问这是否会对净利率、现金流这些方面有一定的压力?公司在未来这个战略的过程中怎么样平衡好健康增长和这种相应指标的关系?
2022-04-29 00:00:00
- 问:亚信安全的产品发展规划如何?
2022-03-28 00:00:00
- 问:硬件类产品与软件类产品在招标时会严格区分么?
2022-03-28 00:00:00
- 问:未来客户类型主要还是大客户吗?3
2022-03-28 00:00:00
亚信安全龙虎榜 | 亚信安全大宗交易 | 亚信安全股东人数 | 亚信安全互动平台 |
亚信安全财务分析 | 亚信安全主营收入构成 | 亚信安全流通股东 | 亚信安全十大股东 |
亚信安全
法定名称:亚信安全科技股份有限公司
公司简介:
2014年11月25日,亚信安全科技有限公司成立。
经营范围:
向政府、企业客户提供网络安全产品和服务。
注册地址江苏省南京市雨花台区花神大道98号01栋
办公地址江苏省南京市雨花台区花神大道98号东久创新中心1栋1F-4F
主营收入