亚洲唯一！360本地安全大脑入选Forrester报告，领跑XDR市场！近日

近日，全球权威咨询机构Forrester发布2021 XDR 年度报告《New Tech: Extended Detection And Response (XDR), Q3 2021》， 360政企安全集团凭借360本地安全大脑XDR产品套件被评为“成长型供应商” ，成为亚洲唯一入选本报告的XDR厂商。

文章图片

文章图片
New Tech: Extended Detection And Response (XDR), Q3 2021
作为业界权威评估机构， Forrester 报告在全球范围内受到高度认可。在今年的XDR成熟度评选中， Forrester及其专家分析师在全球范围内挑选了29家XDR供应商，并从公司资质、市场规模、产品能力、场景价值、竞争分析 5 个维度，自动化事件分析、原生响应功能、威胁狩猎能力等42个问题进行了深入分析与研究， 360政企安全集团与FireEye、Palo Alto Networks、Splunk等国际知名的XDR厂商一同入选“成长型供应商” 。
多维检测与响应(XDR ，国内也译为扩展检测与响应)概念在2018年就被提出，随着这两年高级威胁事件、未知威胁事件层出不穷， XDR被业内普遍认为是应对高级/未知威胁的下一代解决方案，并进入飞速发展期。
Forrester 认为，要解决当今安全运营中的三个基本问题：检测有效性、调查速度和响应速度与完整性，仅依靠端点检测和响应 (EDR)和SIEM是不够的，但差异化XDR技术提供了解决新思路。
报告指出，应对威胁检测和响应的方法主要有两种，安全分析平台(Security analytics platform)和多维检测与响应(XDR) ，比起前者， XDR扩展了端点检测和响应能力。XDR又可以细分为2种落地形态：原生XDR(Native XDR)与生态XDR(Hybrid XDR) 。
安全分析平台在大数据基础上，融合网络、端点、应用程序等多源异构数据进行分析，以生成高精准度的告警并促进快速事件分析、调查和响应，为企业提供合规应用、威胁检测和响应方案。
原生XDR基于自研的EDR产品，集成了供应商自有的安全产品组合，为数据来源和分析、响应、处置提供支撑，体量更轻，可以帮助中小型企业快速建立网络安全防御体系。
生态XDR则可与其他第三方供应商的解决方案或产品进行广泛集成，方便具有成熟安全团队的大型企业、组织自由组合安全工具，推进完善防御方案。
关于360本地安全大脑
360本地安全大脑是基于云计算、大数据、人工智能等新一代信息技术，将360云端安全大脑核心能力进行本地化部署，形成的一套开放式智能分析、研判、预警、响应、评估的统一安全平台，模块化组合形成多场景解决方案，可视化、自动化、智能化高效完成态势感知、高级威胁检测、威胁自动化响应、抗攻击能力评估等安全工作。
依托本地安全大脑平台， 360政企安全集团除了提供面向传统合规安全需求的态势感知产品外，还可提供完整的XDR产品套件。整合本地安全大脑XDR数据湖、本地安全大脑XDR APP、360原生神经元、360生态神经元构建的360本地安全大脑XDR产品套件，通过360攻防全景知识图谱赋能融合了三方厂商的产品，实现了生态的开放的同时又继承了原生XDR快速部署，简单易用的优势。

文章图片

文章图片
360本地安全大脑XDR产品套件
360本地安全大脑XDR数据湖 & XDR APP
360本地安全大脑XDR数据湖是从360本地安全大脑SIEM产品演进而来，而360本地安全大脑SIEM产品曾于2020年入围Gartner SIEM产品魔力象限，是国内领先的安全大数据分析平台。360本地安全大脑XDR数据湖拥有国内百万级EPS海量大数据处理能力，国内唯一支持跨数据中心的全局关联分析，支持大型客户复杂的IT架构下的10W+终端， 100Gbps+流量的XDR综合分析。