记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华2023实战攻防演练丨深信服XDR,为实战而生
2023国家级攻防演练,一场硬仗落下帷幕。历经十四个昼夜鏖战,用户们进一步检验了深信服XDR实战能力。回顾无数个高光时刻,深信服XDR为用户们带来实实在在的安全效果。“深信服XDR,为实战而生”,不是空谈,而是实干。独报0day漏洞攻击,上报仅用5分钟,又立功了!—— 某中央新闻单位作为该用户攻防演练期间的值守平台,深信服XDR接入SIP/STA、EDR以及第三方厂商设备,进行多源日志统一聚合分析,实现告警极致降噪,从15亿条日志削减至256个安全事件,所有告警均由XDR第一时间检测发现并上报。
未来智安联合创始人兼CTO陈毓端:穿过乱象 看XDR的是与非
发表于 以下文章来源于未来智安XDR ,作者洞察过去知晓未来 未来智安XDR . 北京未来智安科技有限公司,专注于网络安全攻击检测和响应,为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。 8月31日,由网络安全卓越验证示范中心(以下简称“卓越示范中心”)主办,北京未来智安科技有限公司(以下简称“未来智安”)承办的“先进网络安全能力评估系列活动——扩展威胁检测响应(XDR)技术专题沙龙”在北京成功举办。未来智安联合创始人兼CTO陈毓端出席活动并发表主题演讲《穿过乱象 看XDR的是与非》。
发布时间:2023-09-12 22:57 |
阅读:75811 | 评论:0 |
标签:XDR
从基于XDR的APT攻击发现 看深度元数据化的价值 | 2023首届网络空间安全(天津)高峰论坛
发表于 点击上方"蓝字"关注我们吧!各领域数字化优化升级快速推进,网络安全形势日益复杂严峻,定向勒索与高级威胁屡见不鲜,面对浩如烟海的告警和无孔不入的攻击,不仅仅需要看见威胁,更需要高效的响应和持续改进的防护体系。复杂的IT场景结构让防护机制局部失效几乎成为必然。高级威胁攻击往往利用了安全体系的局部失效,此时面向失效的设计思想就显得尤为重要。如何加速闭环整合全流程安全,提升威胁响应水平,是安全运营团队需要思考的问题。
会议 | 扩展威胁检测响应(XDR)技术专题沙龙成功举办
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410638月31日,由网络安全卓越验证示范中心(以下简称“卓越示范中心”)主办,北京未来智安科技有限公司(以下简称“未来智安”)承办的“先进网络安全能力评估系列活动——扩展威胁检测响应(XDR)技术专题沙龙”在北京成功举办。本次沙龙以“智·汇聚匠心”为主题,寓意国内扩展威胁检测响应(XDR)技术产品能力评价标准聚网络安全行业智慧,集一众行业专家之力形成,指引XDR产品智能化、自动化的安全能力提升,用安全赋能客户业务发展价值。
发布时间:2023-09-01 22:50 |
阅读:82227 | 评论:0 |
标签:XDR
“智·汇聚匠心”扩展威胁检测响应(XDR)技术专题沙龙成功举办
8月31日,北京——由网络安全卓越验证示范中心(以下简称“卓越示范中心”)主办,北京未来智安科技有限公司(以下简称“未来智安”)承办的“先进网络安全能力评估系列活动——扩展威胁检测响应(XDR)技术专题沙龙”在北京成功举办。本次沙龙以“智·汇聚匠心”为主题,寓意国内扩展威胁检测响应(XDR)技术产品能力评价标准聚网络安全行业智慧,集一众行业专家之力形成,指引XDR产品智能化、自动化的安全能力提升,用安全赋能客户业务发展价值。本次会议采取线上+线下同步进行模式,关注威胁检测与响应领域的数十位安全专家、行业用户、研究机构及行业媒体莅临现场,累计获得关注逾万人次。
发布时间:2023-09-01 17:55 |
阅读:78887 | 评论:0 |
标签:XDR
XDR+超级SIM认证,实战演练溯源利器!
无论在人际交往还是在数字空间中,身份认证和鉴权都是开展业务应用服务的前提和入口,也是访问控制中最基础的一环,安全可信的数字身份成为各行业数字化转型过程中,最普遍、最基础的刚性需求。在日益频发的网络安全事件中,因为身份认证安全问题导致的安全事件高居榜首,弱口令、账户身份欺诈、钓鱼诱骗、撞库拖库等问题均与身份认证关系密切,由此还可能引发数据泄露、系统被控制、机密被窃取等严重后果。因此,需要全面纳管多种账号、用户、口令等数字身份,加强身份安全管理,建立可信的身份基石。
ISC 2023 XDR威胁检测与响应论坛成功召开,共议安全运营未来发展
随着数字化转型的深入,传统安全防御的空域、对象、攻击方式等均发生了根本性变化。企业迫切需要新型的数字安全防御思路和手段来应对数字安全新威胁,将安全运营从作坊式向工业化升级,是关键的一步。在此背景下,ISC 2023XDR威胁检测与响应论坛成功召开,围绕XDR技术的需求挑战、落地实践、应用效果、发展趋势展开讨论,为安全运营工业化升级提供借鉴参考。360数字安全集团副总裁余凯为本论坛主持开场。他表示,当前,企业面临数字化转型带来的巨大的安全挑战,只有走向工业化才能让安全运营奏响欢乐颂的华章。
技术干货|XDR+SOAR,安全无极放大器
7月28日,安天与雾帜召开战略合作发布会,整合双方技术和资源,共同推出安天XDR+雾帜SOAR联合解决方案,两家能力型网络安全厂商发挥各自经验,实现优势互补。在本次发布会上,雾帜智能联合创始人、CTO傅奎以《XDR+SOAR,安全无极放大器》为题,围绕三个层面内容展开演讲。一、加速应急响应,智能安全运营今天攻击者已经使用自动化、智能化的网络武器作战平台,而有些防守方很多场景还处于徒手应急处置阶段,那么该如何突破传统安全检测与响应这样的困境?傅奎指出,只有通过“自动化 + 智能化”才是未来安全运营的唯一出路,随着今天大型模型、人工智能和机器学习等技术的兴起,这一点变得更加明确。
XDR+SOAR,安天与雾帜战略合作改变安全运营
7月28日,安天与雾帜召开战略合作发布会,共同整合双方技术和资源,推出安天XDR+雾帜SOAR联合解决方案,两家能力型网络安全厂商发挥各自经验,实现优势互补。在此方案中汇聚系统侧、流量侧、业务侧事件日志,强化检测、关联分析、响应和猎杀的能力,挖掘与处置更隐蔽的威胁。同时,有效发挥能力型产品针对系统环境、流量和执行对象的细粒度采集和元数据化的优势,基于环境+业务场景,将经验转化为“剧本”来支撑自动化安全运营,建设可以实现直达系统环境的细粒度响应能力。
XDR在工业场景应用发展研究及政策建议
摘自:《网络安全技术和产业动态》2023年第4期,总第34期。XDR是一种新型安全解决方案,全称为“扩展检测与响应”(Extended Detection and Response)。它通过聚合多个安全产品和数据源的信息,提供深度可视化、自动化响应和威胁分析等功能,从而有效检测和响应网络安全威胁。在工业场景中,XDR可集成多个传感器和设备,通过对跨安全系统、多源数据的聚合和关联分析,改进检测和响应能力,并实现安全系统的协同联动。因此,工业场景下XDR的应用、研究和发展备受关注。
塑造网络安全未来的10种安全技术
世界从未停止变化,只有持续地创新与探索才能更好地生存发展,在网络安全领域更是如此。当攻击者们大量利用AI技术改进攻击方法,更加轻松地挫败传统网络安全防护体系时,网络防护者们必须找到更聪明、更快、更有创造力的威胁检测和攻击响应技术,才能保护企业免受内外攻击。在此背景下,整合传统的网络安全工具,并不断应用创新的网络安全技术将是CISO应对挑战的最佳选择之一。日前,专业科技媒体VentureBeat根据对企业用户的应用调研和访谈,列举出已被证明切实有效的10种创新安全技术,或将能够帮助企业在未来的数字化发展中,应对网络攻击,消除安全漏洞和风险。
三足鼎立的SIEM、SOAR和XDR
如今,变化的安全挑战、多态的IT架构、复杂的建设需求、严苛的合规审查……,甲方心力交瘁,乙方疲于奔命。传统安全产品交付模式,投入大、成本高、难维护、效果差,完全无法应对。网络攻击的增长导致合规要求更加严格。法案、标准、监管——所有的这些都需要组织来实现一组全面的安全控制,包括监测、审计和报告,所有这些都促进了SIEM系统。有近二十年的时间,安全信息和事件管理 (SIEM) 平台是唯一可以帮助安全团队集检测、调查和响应为一体的解决方案。不幸的是,随着时间的推移,SIEM 面临着一系列挑战。虽然SIEM曾经足够好了,但它们在预防、检测和响应不断增长的攻击面的威胁方面不再那么有效。
安全运营如何“自动驾驶”?深信服安全GPT +XDR答案很拉风
日前,深信服首秀自研安全大模型,安全GPT技术应用现场演示,效果惊艳。当硬核技术实实在在为产品赋能,方能走出「安全领先一步」的康庄大道。深信服将安全GPT技术应用在可扩展检测响应平台XDR,实现安全运营「自动驾驶」, 帮助用户跨越多个「路障」。GPT+XDR:威胁检测 能力加码在威胁检测方面,通过高质量企业级数据的训练,应用了安全GPT技术的深信服XDR,能够高效发现高级威胁,尤其是在高对抗场景下的绕过检测取得了显著效果提升。通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR对攻击绕过手法检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
理解EDR、NDR、 TDR、 XDR和MDR之间的区别
写在前面:这几个概念也都清楚,但有人问起时,还真不容易完整地列出来,并说得透彻明白。本文正好做个完整的介绍。 网络安全领域从不缺少缩写。无论是协议和标准,还是工具和技术,市场都被无穷无尽的大写字母组合所主导。 最近,为了对抗越来越多针对组织的攻击,许多与安全相关的缩写现在都采用了类似的字母,即“D”表示检测,“R”表示响应。这给不熟悉这些术语的买家带来了很多困惑。
发布时间:2023-03-15 12:49 |
阅读:1626650 | 评论:0 |
标签:XDR
11个顶级XDR工具点评
XDR是一种新兴的热门安全工具,整合了安全事件管理(SIEM)、端点检测和响应(EDR)甚至安全编排和响应(SOAR)等最强大的安全功能。XDR系统的主要“燃料”来自SIEM,后者为XDR系统提供了来自整个企业网络的大量事件数据。在工作站和服务器上运行的EDR组件进一步增强了XDR的安全数据,甚至可以监测在云运行时(如无服务器功能或容器)中运行的工作负载。XDR系统不仅从从企业内部收集数据,还会将其与外部数据源的遥测数据进行比较。通过使用机器学习工具对这些海量数据进行分析,企业可以主动识别网络中的各种威胁和攻击。除了早期识别攻击外,XDR系统还有助于威胁搜寻、归因分析和事件响应。
发布时间:2023-01-15 12:32 |
阅读:447609 | 评论:0 |
标签:XDR
安全运营需要面向未来的XDR架构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063自2018年XDR(Extended Detection and Response,扩展检测响应)概念提出以来,作为一种面向实战化的新型安全防御架构,XDR得到了业界的高度认可。究其原因,虽然已经有了SIEM/SOC等数据分析平台,但受制于数据收集和分析能力,以及日新月异且越来越自动化的攻击手段,这些平台往往无法准确判断风险,误报频繁。这就给安全运营人员带来了极大的压力,经常淹没在告警的风暴中,疲于奔命。
嘶吼专访 | 360数字安全副总裁余凯:落子XDR,选择一条“难而正确”的路
随着数字化转型的深入,互联网成为新的企业网络,云成为新的数据中心,传统安全防御的空域、对象、攻击方式等均发生了根本性变化。因此,企业迫切需要新型的数字安全防御思路和手段来应对数字安全新威胁。日前,360数字安全集团联合Gartner发布了《新一代 XDR — 面向未来的数字安全防御架构》白皮书,同时,凭借XDR创新技术入选嘶吼《中国网络安全细分赛道发展与技术创新趋势洞察报告》。如何快速精准地感知风险、看见威胁、抵御攻击,是安全运营的核心难题。安全运营引入面向攻击攻击链的高质量多维数据关联分析技术,即XDR技术,成为行业共识。
Gartner定义新一代XDR,360落地面向未来的数字安全防御架构
当前,数字化转型正在重塑企业的商业模式、加速业务的数字化进程,同时,推动着网络和安全的变革。企业面临着内外部双重安全压力,迫切需要新型的数字安全防御思路和手段,XDR(Extended Detection and Response:扩展检测响应)作为新兴威胁检测与响应架构一经提出便受到行业普遍关注。1月3日,360数字安全集团携手国际权威研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR产品以“打破安全孤岛,实现有效的检测与响应”的理念为驱动力,来解决数字时代新威胁格局下“看见”威胁的难题。
智网安云“XDR网络安全大数据分析与响应平台”正式发布
近年来,国家级网络攻击愈演愈烈,受地缘政治的影响,全球网络空间局部冲突将不断升级,以窃取敏感数据、破坏关键信息基础设施为目的的国家级网络攻击复杂性将持续上升。数据泄露事件、非法攻击事件将愈加频繁,而且规模将更大,涉及各行各业,影响深远。随着“互联网+”的全面推进,信息技术在国家社会经济建设中的应用也越来越广泛,新型的网络安全威胁也更加突出,传统以“防护”为主的安全体系将面临极大挑战。未来网络安全防御体系将更加看重网络安全的监测和响应能力。企业和组织将更加关注全网的整体安全,强调从业务信息系统安全风险的角度去更加主动地管理安全,而非单一为应对各种安全威胁而建立各种孤立的安全防御设备。
警惕XDR应用落入产品化的思维陷阱中
XDR概念已提出多年,但很多企业用户对它的理解仍然一头雾水,有人认为它是端点检测和响应(EDR)技术的扩展,有人认为它是由单一安全厂商提供的威胁检测工具组件包,还有人认为它是一种开放式的威胁检测和事件响应新架构。XDR技术之所以会出现,是由于企业安全团队对威胁检测和响应技术有了更高的要求。国际IT专业媒体TechTarget旗下的企业战略研究机构ESG日前开展了一项调查,面向381名企业安全专业人员进行了XDR应用访谈。研究发现,85%的组织计划在今后12到18个月内加大在XDR应用方面的支出。很显然,组织对现在实施的方案并不满意。
拓展检测和响应(XDR)以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心(SOC)。安全运营中心是容纳网络安全专业人员的设施,负责实时监测和调查安全事件,利用人员、流程和技术的组合来预防、发现和应对网络威胁。安全运营中心负责监测和保护组织的资产,包括知识产权、保密/人员数据、业务系统、关键基础设施和品牌声誉,使其免受网络安全威胁。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。
企业安全运营还看“XDR”,这场纯技术XDR Summit 2022峰会说了啥?
数字化时代,企业面临的安全威胁更加多样,而企业的安全专业人才却存在大量缺失,即便购买了安全产品,洪水般的安全告警、众多的安全产品孤岛让安全团队苦不堪言。采取怎样的安全威胁检测与响应方案,才能帮助企业提升安全运营能力,抵御潜在的网络安全风险?在此背景下,XDR为何会成为企业安全运营“热门”工具?10月26日,由国内首个XDR落地厂商未来智安(XDR SEC)主办的2022 XDR网络安全运营新理念峰会(2022 XDR New Vision Summit,简称“XDR Summit 2022”)在北京成功举办。
2022 XDR 网络安全运营新理念:安全左中右丨未来智安XDR V4.0发布
以下文章来源于未来智安XDR ,作者洞察过去知晓未来 未来智安XDR . 北京未来智安科技有限公司,专注于网络安全攻击检测和响应,为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。
极盾科技XDR,助力顶级汽车集团构建安全运营中台
“一天内完成接入超过20种安全设备及网络设备日志,一个月实现日均安全告警数量几十万下降至200条以内,安全运营处置效率提升200%。”网络安全作为底线和根基,对于保护数字资产在存储、传输和使用中的安全性具有至关重要的作用。安全需求日益迫切,推动安全生态不断发展。事实上,国内企业安全体系建设,已经从合规驱动转向实战驱动。近日,【网安新视界】第一季第四课开讲,极盾科技解决方案负责人龚磊从某国内顶级汽车集团的安全运营场景出发,分享了极盾·析策(XDR)落地方案及价值产出。
极盾·析策,XDR的正确打开方式
近日, Gartner正式发布了2022安全运营技术成熟度曲线(Hype Cycle),正如大家所预测的那样,XDR终于站上了Peak of Inflated Expectations的顶端,成为安全运营体系中最炙手可热的技术之一,具体如下图所示:当XDR成功登顶,国内安全产业如何抓住这次机会?以新兴网络安全公司极盾科技为例,从成立伊始,就围绕业务场景构建检测和响应能力,打造了国内首个实时自适应XDR平台——极盾·析策。帮助企业提升已有安全设备的自动化运营能力、打造“以数据为驱动”的安全运营闭环。当然,这一切并非一蹴而就。潜力和挑战,一个硬币的两面。
火热与争议并行,XDR路在何方?@极盾科技
“XDR是在企业原来形成的一个个检测和响应闭环基础上,通过对各个环节的扩展,构建一套更综合、更智能,更动态的安全检测和响应体系”7月14日,【网安新视界】第一季第一课开讲,极盾科技CEO丁杨带来了独家分享——《XDR的过去、现状与未来》。当XDR(扩展威胁检测及响应)的概念走向台前,火热与争议并行。一千观众有一千个哈姆雷特,XDR究竟路在何方?这位15年安全行业老兵给出了自己的答案。01 需求何来?安全是一个技术和业务的基本属性,必然随着技术和业务的发展不断演变,在演变的过程中,攻防对抗是永恒的轴心,所以从攻防角度可以把安全产品大致分成两类,攻击类产品和防护类产品。
极盾科技:XDR平台架构与关键技术解析
7月21日,【网安新视界】第一季第二课开讲,极盾科技CTO郑冬东带来了独家分享——《XDR的建设方案、架构和技术栈》。(下文整理自分享实录,仅撷取部分精华)2018年,Palo Alto最早提出XDR的概念。从概念中可以看出,XDR的价值是为了提升威胁的检测和调查的能力。此后几年里,国外各大安全厂商也在默默摸索与实践。直到2020年,Gartner首次把XDR作为第一大安全趋势,它提出了XDR是作为“提高检测准确性,并提高安全运营效率和生产率”的这么一个平台。自此,XDR算是在国外有了名正言顺的名字和位置了。我们回到XDR这个名字本身去寻找定义,通常名字就是对定义的一个最好解释。
极盾科技:XDR产品安全检测体系如何更好的落地?
2020年,Gartner在《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案就是XDR,并表示XDR解决方案将提高检测准确性,并提高安全运营效率和生产率。在有科技产业界风向标之称的Hype Cycle中,端点安全和安全运维两个重点的Hype Cycle都提到了XDR这个关键技术,XDR成为网络安全领域的热词,作为SIEM和SOAR的综合方案出现在主流市场中。随着疫情持续,远程办公逐渐增加,网络威胁也带来了新变化,XDR的热度持续上升。
独报0day漏洞攻击!深信服XDR在2022攻防演练技惊四座
在刚刚过去的国家级攻防演练中,深信服XDR技惊四座。超乎预期的体验和效果,让用户也不吝溢美之词!“事件发现得很及时,靠谱!”“没想到能主动发现事件!”“业务刚恢复上线,立刻出有效告警了!”……话不多说,来看深信服XDR这份亮眼的「实战成绩单」:国内大型三甲医院:独报0day漏洞攻击,呈现完整可视化进程链7月25日,深信服XDR检测到红队利用某OA服务器0day漏洞对某三甲医院进行攻击。此次攻击绕过了多个防护设备,只有深信服XDR通过IOA行为检测引擎独报事件,获得用户高度认可。同时,深信服XDR通过可视化进程链,将红队外联下载远控木马、内网横向移动等攻击行为完整呈现。
工业安全从实战出发,XDR构筑“全景化”威胁治理能力
近日,由深圳市CIO协会举办的2022中国(深圳)工业互联网大会暨粤港澳大湾区CIO高峰论坛圆满落幕!峰会就利用先进技术赋能湾区建设展开讨论,涉及数字化转型方案、5G+工业互联网、信息安全等多个领域。亚信安全受邀参会,并针对网络威胁的演进趋势,同时结合XDR提升威胁检测与响应能力的成功实践,进行了全面解读。勒索、挖矿病毒在全球肆虐,CIO最大的痛!当前,由于具备运营高度“专业化”、攻击方式“简单”、虚拟货币收益“高”、制作成本“低”等一系列优势,勒索软件、挖矿病毒正在全球肆虐,不仅造成了用户资产或资源无法正常使用,同时还会造成数据泄露、损害名誉、触犯法规的后果。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡