AhnLab于5日推出国内首个云端扩展检测与响应(XDR)平台“AhnLab XDR”,可实现对组织内部安全威胁风险的优先级识别与管理。
AhnLab XDR是一款“安全威胁分析平台”,属于软件即服务(SaaS)形式,可从组织内部众多系统收集威胁信息,并提供分析、检测与响应功能。它将从安全解决方案到电子邮件等办公系统在内的各类异构解决方案所产生的数据进行关联分析,直观呈现安全风险优先级,并通过与联动解决方案配合,实现自动化响应。
AhnLab XDR将安全负责人在实际工作流程中遇到的困难反映到产品设计中。其提供的功能可提升安全工作的效率,包括:以用户和资产为中心的风险量化与管理;利用凝聚AhnLab多年威胁应对经验的“场景规则”进行风险分析与响应;通过与威胁情报联动,掌握威胁对组织产生的影响程度等。
AhnLab XDR通过与组织内部多种解决方案联动收集日志数据,利用人工智能(AI)、机器学习等技术执行关联与相关性分析。在这一过程中,AhnLab XDR能够清晰识别用户及其所持有的设备等资产,从而提升对相关风险的可视化程度。
由此,安全负责人可以轻松查看各个资产的风险指数及详细信息。可按设备、职级、职能等设置标签,并按标签进行监控。产品还反映了安全负责人在新资产或未知资产管理方面的痛点,支持其快速、便捷地掌握未被识别资产的信息。
AhnLab XDR基于AhnLab多年积累的威胁应对经验,采用实战型“场景规则(Scenario Rule)”来分析风险程度。场景规则是依据预先定义的多种场景,用于分析和检测威胁的规则集合。例如,在内部人员向外泄露重要资料的场景中,系统会分析用户最近1个月内的行为模式,对关键操作记录设定阈值,一旦出现严重超出该阈值的行为,XDR便会对其进行检测并予以阻断。
![“终于跨境传播”……迟发现更添恐慌、连治疗药物都没有的“变异埃博拉”[读懂科学]](https://cwcontent.asiae.co.kr/asiaresize/93/2026052019230771274_1779272587.jpg)
AhnLab首席执行官Kang Seokgyun表示:“随着数字化转型的快速推进,网络安全风险管理已直接关系到企业的业务竞争力。通过此次AhnLab XDR的推出,我们将为客户提供对组织内部资产安全风险的综合管理支持,帮助客户构建更加高效的安全运营环境,从而提升业务竞争力。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
