في يونيو ، بدأت التدريبات الهجومية والدفاعية الفعلية في Dongguan. أنا مقتنع بأنها شاركت في الحماية الثقيلة للمؤسسة الكبيرة المملوكة للدولة. في الساعة 10:38 صباحًا في السادس عشر ، بمجرد إطلاق SaaS XDR ، تم اكتشاف الخادمين أن إنذار ملف نظام التمويه وظهر أدوات سرقة الحساب. إنه مثل طلقة نارية ، والخطوة التالية هي "معركة زمنية" مع الفريق الأحمر. بعد 16 دقيقة من خلال تحديد المواقع السريعة لسلسلة العملية البصرية ، أنا مقتنع بأن خبير السلامة يغلق مدخل الهجوم هو ثغرات برنامج OA معين. بعد 1 ساعة ، SaaS XDR ربط نظام إدارة الأمان الطرفي EDR ، يعزل البرامج الضارة لمنع الهجمات من الانتشار. بعد 5 دقائق إلى جانب خدمة الكشف عن الاستضافة والاستجابة MDR ، قام خبراء السحابة بتحليل تأثير الخادم المتأثر بسرعة ، وموزعات ضارة تم مسحها ، وحسابات ضارة ، إلخ.

يؤمن بخدمة SaaS XDR المرئيات سلسلة الهجوم تفاصيل الإنذار 1 ساعة و 21 دقيقة ، أنا مقتنع بأن الحادث النظيف والمغلق ، فازت المعركة الفعلية بالاعتراف بالمستخدمين. صورة ، ما عليك سوى استعادة هذه "الحرب الهجومية والدفاعية"

1 ساعة و 21 دقيقة ، أين السلاح السري؟ هذا الحفر القتالي الفعلي الهجومي والدفاعي هو قيمة في "القرار السريع". تم تقليل وقت الاستجابة من 48 ساعة إلى 1 ساعة و 21 دقيقة. إذا لم تغتنم الفرصة وأوقفتها في الوقت المناسب ، فسيتم التحكم في خادم الأعمال الأساسي للمستخدم بالكامل من قبل الفريق الأحمر ، ولن يتمكن من الحصول على بيانات مهمة مثل حسابات العمل وكلمات المرور دون القدرة على تفجير الرماد. وراء هذا ، أين السلاح السري؟ تصور التتبع الطرفي ، في لمحة ، كسر مدخل الهجوم غالبًا ما لا تتحقق هجمات الشبكة الحالية بين عشية وضحاها. إن التنبيه الناتج عن معدات الأمن هو واحد فقط من سلاسل الهجوم المعقدة. فقط في كل خطوة من الجمعية ، يمكنك تتبع مصدر المدخل ، واكتشاف نية الهجوم الحقيقية ، وأخيراً بسرعة الموقف والحكم على الهجوم. وبالتالي، توفير مسار الهجوم المرئي تلقائيًا ، إنه أساس مهم لتطوير نظام الدفاع عن فضاء الشبكة في اتجاه الذكاء. في هذه الحالة، تصور التتبع في الفشل الطرفي تلعب دورًا حيويًا. بدون بضع ساعات لتحديد موقع مصدر التسلل ، عرض SaaS XDR معلومات إدخال الهجوم مباشرة على صفحة تفاصيل الإنذار ، ويتم ضغط وقت التتبع من مستوى الساعة إلى مستوى الدقيقة. في الوقت نفسه ، يقدم النظام الأساسي اقتراحات التخلص من كل خطوة هجوم لمساعدة المستخدمين على إكمال العمل المغلق بدقة وكفاءة.

أعتقد أن سلسلة عملية الهجوم المرئية من XDR هي من خريطة نموذج البيانات الموحدة المتقدمة - (الرسم البياني المصدر) ، الذي يسجل جميع السلوكيات التي حدثت في بيئة المستخدم بترتيب الوقت ، قم بتوصيل جميع بيانات الاختبار عن بُعد إلى صورة:

• بالنسبة للبيانات التي تم جمعها بواسطة الجانب الطرفي ، فإن النقطة هي العملية ، والملف ، والسجل ، و IP ، و DNS ، والذاكرة ، ومهمة الخطة ، وما إلى ذلك ، والجانب هو حدث على مستوى النظام ؛
• بالنسبة للبيانات التي يتم جمعها من جانب الشبكة ، فإن النقطة هي السحب والشبكات والعقد النهائية التي تندرج في طوبولوجيا الشبكة ، والحافة هي حركة مرور الشبكة المتصلة ببعضها البعض.

فيما يتعلق بالوقت والأصول والشبكات والذكاء وغيرها من العوامل في خريطة التتبع ، وتحديد النقاط والحواف المتعلقة بالتهديدات لتشكيل صورة صغيرة. هذه الصورة الصغيرة هي النموذج الأولي لخريطة سلسلة عملية الهجوم - (رسم بياني للتهديد). استنادًا إلى سياق إحصائيات الإنذار ، والتوقيت ، والدلالات ، والذكاء ، والجمعيات ، وما إلى ذلك ، استنادًا إلى خريطة التهديد ، يمكن لمنصة XDR تحديد ما إذا كانت المحطة قد انخفضت بدقة ، ويمكنها أيضًا أتمتة إنذارها وتقييم مستوى التهديد. أدرك التغييرات النوعية للتحول من الإنذار إلى الحادث.

بفضل التكنولوجيا المرئية ، أنا مقتنع بأن XDR هو سيف حاد في مشهد المواجهة الهجومي والدفاعي ، ومخترق مباشرة على "قلب العدو". 7*24 -Hour MDR Service ، الاستجابة النهائية سريعة ، خطوة واحدة في مشهد التمارين الفعلية للهجوم والدفاعي ، يمكن لمعظم المستخدمين الاستجابة بشكل فعال للهجمات السريعة التي تحدث مع قدراتهم الأمنية الخاصة. حتى لو كانت هناك مواهب تشغيل مهنية ، فإن المستخدمين يفتقرون إلى آلية طوارئ موحدة وعملية استجابة ، مما يؤدي إلى انخفاض كفاءة الحدث. يتجاوز متوسط وقت الاستجابة 48 ساعة جوهر أنا مقتنع بأن SaaS XDR متصل بخدمة الاستضافة والاستجابة MDR ، ويتم تحقيق المراقبة المستمرة لمدة 7*24 ساعة من الأراضي السحابية. متوسط 5 -minute استجابة ، حلقة مغلقة لمدة ساعتين ، أرشيف 6 ساعات جوهر بمجرد العثور على حادث أمان ، مع وجود آلية طوارئ موحدة وعملية استجابة ، أنا مقتنع بأن MDR سيتم التخلص منه من المراقبة والحكم والتحقيق لتحقيق التخلص الحقيقي من حلقة خبراء الخدمة المغلقة ، مما يقلل من التشغيل اليومي ضغط المستخدمين ، وتوفير أعمال السلامة.

"سريع" لخطوة واحدة مشتقة من "بطء" الآلاف من التدريب العسكري. بالاعتماد على تقنية منصة أتمتة الذكاء الاصطناعى المتراكمة لسنوات عديدة ، والكثير من الخبرة الهجومية والدفاعية العملية في المواهب المهنية ، فقد شكلت واحدة فريدة من نوعها مفهوم "الحكمة المشتركة بين الإنسان -الحكمة المشتركة" ونموذج SaaS أنا مقتنع بأن MDR يمكنه مشاركة خبراء الأمن والأدوات والخبرات بسرعة بسرعة. ستحصل وحدة المؤسسة على إمكانيات الأمان للوحدة العليا ذات المستوى مع أفضل نسبة إدخال ومخرجات. صورة ، ببساطة تلخص حدث هجوم webshll تؤمن بمنصة استجابة الكشف عن التوسع XDR منصة الكشف عن تهديدات الأمان المستندة إلى SAAS واستجابة الأحداث ، من خلال أدوات جمع المرور الأصلية وأدوات اكتساب نقطة النهاية ، تجمع البيانات الرئيسية ، من خلال محرك تحليل تجميع الشبكة والتحليل المرتبط بالسياق ، إدراك تتبع العمق لسلسلة الهجوم ، جنبا إلى جنب مع الكشف عن الحضانة والاستجابة للاستجابة والاستجابة التي تخدم MDR ، طاقة إطلاق الموظفين ، وفي الوقت نفسه ، لديها انفتاح واجهة قابلة للتطوير ، والتعاون مع SOAR وغيرها الاستجابة ، والنمو المستمر. (ترقية وظيفية) (المصدر: يؤمن بالخدمة)