這個夏天要問什么運動火爆“出圈”？那肯定少不了“村超”“村BA”，比賽中我們會發現靠一群全明星運動員并不能保證勝利，靠一系列高端的運動裝備也不能牢牢防守住對方的進攻。這就像網絡防護一樣，如何打破安全防護設備獨立運行的孤島，縮短從檢測到響應行動的時間，實現高效協同的防護能力是關鍵。

隨著互聯網技術的飛速發展，高級持續性威脅、AI輔助攻擊、加密貨幣攻擊、供應鏈攻擊等新型攻擊手段層出不窮，網絡資產安全面臨嚴峻威脅。當前多數企業和組織的安全防護設備獨立運行，每個領域使用專用設備進行防護，但是面臨新型攻擊手段時，往往很難達到預期的防護效果。

安全設備孤島現象主要表現在以下幾個方面：

1、管理工具繁多且分散，缺乏統一管理，往往需要協調多個工具或產品。

2、聯動效能低下，各類安全防護設備孤立作戰，無法及時對威脅做出響應。

3、協同檢測能力弱，多種檢測設備無法有效結合，無法做到優勢互補。

4、情報匹配效率低，無法快速獲取最新威脅情報，給研判和應對造成困擾。

我們都知道

“兩點之間的最短距離是直線”

一體化快速檢測和響應

對于減輕攻擊造成的損害至關重要

這也是網絡防護的重點

網絡防護

不僅要跟上攻擊者的步伐

還要打破安全設備防護孤島

實時檢測和響應潛在的入侵和攻擊行動

一體化協同防護

XDR的優勢正是如此

XDR可擴展威脅檢測響應系統 重磅發布

天融信以創新驅動核心技術能力提升，憑借多年網絡攻防實戰經驗，設計研發XDR可擴展威脅檢測響應系統。基于大數據架構，集成流量檢測、漏洞掃描和終端自適應防護三大引擎，針對網絡流量進行高精準攻擊檢測和溯源，同時全面評估網絡資產脆弱性，深入監測終端節點上的潛在威脅，對接云端情報中心快速獲取威脅情報，協同已有安全檢測產品共同檢測并告警。

該系統還具備網絡資產信息管理功能，通過多元化的分析手段實現海量安全數據深度分析，聯動防火墻一鍵化封堵攻擊源頭，從資產、漏洞、攻擊、威脅、監測、處置等多個維度進行全面的態勢分析展示，實現一站式“監測-響應-處置”閉環。

一站式閉環管理

系統采集匯聚多源頭安全數據進行威脅實時監測，對海量安全日志進行告警規則響應，生成安全告警，提供協同處置流程以及集中管控中心，以便進行告警響應以及策略配置，實現“監測-響應-處置”安全運營高效閉環管理。

一鍵化聯動封堵

系統對安全日志進行多視角的深入分析，同時結合人工研判來精準確認攻擊。一旦攻擊被確認，系統將迅速聯動網絡防火墻和終端防御設施，建立封堵動作庫，針對監測到的攻擊日志進行一鍵聯動的封堵動作，提高防守人員響應效率，實現告警自動化響應。

全方位協同檢測

系統不僅內置流量分析引擎，可以對網絡流量中的攻擊進行識別，同時與網絡中已部署的安全檢測類產品協同工作，共同監測網絡流量中存在的攻擊行為，實現自身檢測能力與已有檢測能力的互補疊加，從而顯著增強檢測全面性。

云端化收集情報

系統具備本地情報導入和云端情報連接能力，通過連接云端威脅情報中心，實現云端情報向本地賦能，支持本地情報中心快速導入實戰威脅情報，將情報與監測日志實時關聯分析，加速威脅研判與識別。

IDC在《特定研究：中國基于XDR平臺的安全運營市場洞察，2023》報告中提到，擴展檢測與響應（XDR）憑借其對企業安全運營能力和人員工作效率的顯著提升得到了越來越多企業的認可，而隨著生成式人工智能與網絡安全領域的日益融合，使得安全運營的自動化、智能化前景充滿想象空間，市場對XDR的關注度進一步提升。

在現實的網絡攻防戰中，沒有永遠的贏家，只有不斷進步和適應的勇者。作為攻防實戰中重要的安全管理工具，天融信XDR可擴展威脅檢測響應系統隨著技術實力提升與實戰經驗積累，持續優化與創新。目前天融信已推出XDR安全解決方案，融合防火墻、WAF、IPS、EDR、CWPP等安全能力，協同SOAR、態勢感知平臺，具備自動化安全運營、智能化模型編排、告警研判及快速響應能力，為客戶構建集檢測、響應和預防于一體的全新安全防護體系。