网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　“定性分析首先判斷告警是真還是假﹔其次判斷威脅的本質是經濟類的犯罪，還是民事類的犯罪，例如類似於加密DDoS軟件攻擊，還是一個惡意釣魚的攻擊，或挖礦攻擊等，通過攻擊模式判斷意圖。”白日解釋，深度威脅分析設備可以在沙箱的環境下，高效率地模擬運行外部攻擊，判斷攻擊意圖。

　　定量分析通過網絡取証和主機取証的技術，把黑客的進入路徑、留下的痕跡進行追蹤和分析。白日解釋，就如同在小區的攝像頭上發現黑客進入到小區之后怎麼進入到家裡，又做了什麼事情一樣，還原事件的經過。通過進行場景回溯，能夠得知網絡上的主機或者終端遭受哪些感染、破壞或竊取。

　　精密編排“預案”，迅速應急處理

　　掌握了一切情報，並且還原了案件的發生，最終是為了實施“抓捕”。

　　“為了做到快速響應必須有‘預案’，我們可以根據威脅的性質，通過威脅響應的腳本來執行相關的響應策略。”童寧解釋，例如接到了加密的勒索郵件攻擊，可以先到郵件服務器上把相關的郵件刪除，然后通過終端（電腦）來做進一步的恢復處理，最后再在網關上建“防護網”防止類似的加密勒索郵件再次攻擊。

　　“預案”是為了告訴企業，在受到某類攻擊之后，按照一定的流程操作就可以把損失或影響減到最小，並且提高自身的防護能力。

　　“我們提出通過精密編排能力打造一套安全聯動運維體系的理念。”白日表示，利用精密編排的聯動安全解決方案將安全產品以及安全流程連接和整合起來，通過全面收集的安全數據和告警，集成人工專家以及機器學習的力量來進行事故分析。

　　為此，亞信安全提出將整個威脅發現、處理、響應流程中的“准備、發現、分析、遏制、消除、恢復、優化”7個階段整合為XDR方案。

　　劉政平解釋：“X是指各種可能的場景，不管黑客在什麼場景攻擊，工業還是車聯網，都要有相應的應對方式。D是指傳感器，在虛擬世界，不管是在雲的架構上，還是網絡架構上，還是在終端層面，都要有不同的監控機制和數據的還原機制。R是指響應，通過精密編排，根據不同的業務特征、不同的攻擊來編排精准的響應，而且越來越傾向於自動化。”

　　什麼樣的技術能讓響應來得更快、更簡單？

　　童寧認為，“紅客”經驗的積累和提煉，所形成的響應預案將能夠推動APT治理能力的進化。“XDR是一個開放的方案，需要未來更多的經驗、數據和技術的積累，目的是用融合力改變業內分散片面的堆疊式的安全應對‘招數’，形成‘組合拳’，應對處心積慮的APT。”（記者 張佳星）

(責編：任志慧、鄧楠)