AhnLab 关于AhnLab

AhnLab推出韩国首个“扩展检测与响应(XDR)”平台——“AhnLab XDR”

Date
2023-10-11
Hit
186

-AhnLab XDR”:是一款可从众多系统收集威胁信息,并提供安全风险优先级分析、检测与响应的SaaS"安全威胁分析平台"

- 该平台可提供▲围绕用户和资产的风险指数化和管理、▲利用凝结着AhnLab威胁响应经验的“场景规则”进行风险分析和响应、▲通过联动威胁情报(TI)掌握威胁对组织的影响程度等功能,从而提高安全负责人的工作效率。

 

AhnLab(首席执行官SukkyoonKangwww.ahnlab.com)推出了韩国首个基于云的XDR(扩展检测与响应,eXtended Detection and Response)平台——“AhnLab XDR”,该平台可以对组织内的安全威胁风险进行优先级识别和管理。

 

AhnLab XDR”是一款可从组织内众多系统收集威胁信息,提供分析、检测和响应的SaaS型“安全威胁分析平台”。通过链接并分析从安全解决方案到电子邮件等业务系统的各种异构解决方案生成的数据,能够直观地显示安全风险优先级,并通过联动解决方案提供自动响应。

 

AhnLab XDR”的特点是,积极反映了安全负责人在实际业务过程中遇到的困难。它提供了以下可提高安全工作效率的功能:▲围绕用户和资产的风险指数化和管理、▲利用集聚AhnLab威胁响应经验的“场景规则”进行风险分析和响应、▲通过联动威胁情报(TI)掌握威胁对组织的影响程度。

 

 

【围绕用户和资产的风险指数化及管理】

AhnLab XDR”通过联动组织内不同的解决方案并收集日志数据后,利用人工智能(AI)和机器学习等进行链接并执行相关性分析。在此过程中,AhnLab XDR明确掌握了用户(User)和用户拥有的设备(Device)(*)等资产,从而提高了风险可视性。

*用户(User)ID、公司名称、部门名称、姓名、电子邮件地址等。/设备(Device):涵盖设备、主机名、IPMAC地址等的概念。

 

因此,安全负责人可以轻松确认个别资产的风险指数和详细信息。另外,还可以将标签指定为机器、职责、职群等,然后对每个标签进行监控。它还考虑到了安全负责人在管理新增或未知资产时面临的问题,支持快速便捷地获取未识别资产的信息。

 

【利用实战型“场景规则”的最新威胁分析和响应】

AhnLab XDR是基于AhnLab数年累积的威胁响应经验的实战型“场景规则(Scenario Rule)”来分析风险级别的。“场景规则”是根据各种预定义的场景来分析和检测威胁的规则。例如,在“内部人员泄露重要信息”的场景中,通过分析用户在过去一个月内的行为模式,计算出与主要行为记录相关的阈值,一旦发现有超出阈值的异常行为,XDR将会检测到该行为并进行拦截。

 

AhnLab将数年来通过恶意代码分析、数字取证、安全托管等积累的实际威胁案例和最新攻击场景以及响应经验全部反映到了规则中。通过该功能,安全负责人在面对安全解决方案中发生的众多安全事件(通知)时,可以减轻判断优先级的苦恼,更专注于响应重要的风险。

 

【通过与威胁情报链接掌握威胁内部的影响程度】

此外,安全负责人可以通过AhnLab XDR确认本公司的威胁情报平台“AhnLab TIP”所提供的最新安全新闻,并确认相关新闻中的IoCIndicators of Compromise,入侵指标)信息是否存在于组织内。

 

在组织内识别到相关入侵指标时,还会告知发现入侵指标的资产位置,因此可以实时掌握最新威胁的内部影响程度。它不仅可以确认入侵事件、漏洞新闻,还可以确认安全公告等最新威胁信息,从而大幅减少了内部确认时间,提高了安全工作的效率。

 

AhnLab产品服务企划部部长ChangheeKim表示:“很多安全负责人一直在单独响应各种安全解决方案检测到的威胁,所以很难掌握响应优先级。因此需要XDR平台从广泛的来源收集信息,进行关联分析,并提出最佳的响应方案。”

 

AhnLab首席执行官SukkyoonKang表示:“随着最近数字化转型的快速进行,网络安全风险管理已经成为了一种业务竞争力。AhnLab此次推出的“AhnLab XDR”,将为客户提供对组织内资产安全风险的综合管理,帮助客户构建更高效的安全运营环境,增强业务竞争力。” 

top