生物進化史上總是會有那么幾個重要的節點，在網絡安全進化的過程中也同樣如此，如同生物進化史中出現了擁有眼睛的三葉蟲，網絡安全也開始通過進化具備感知與運維的能力，讓安全問題不再局限于“頭疼醫頭腳疼醫腳”。

感知運維能力是進化的重要一步

今年二季度，中國區的勒索病毒已經占全球的20％，中國應對網絡攻擊的挑戰越來越大。據悉，最近5年內，安全泄露事件增長67％，2018年網絡犯罪攻擊造成的損失達到1300億美元，平均攻擊識別時間增加至197天，平均攻擊修復時間增加至69天。這些安全問題中，有意義的可視化能力極為關鍵但又很難做到，超過55％的IT安全專家每天收到超10000次的安全告警，超過50％的企業使用超25種的獨立安全技術，然而這些巨量告警難以發現未知的威脅，可視化的孤島又導致對風險態勢的理解有限。

應對網絡攻擊的方式實際上與日常生活中的小區防盜有著異曲同工之處，那就是在原有主動防御等能力的情況下，還需要加入感知威脅的能力。亞信安全首席研發官吳湘寧用生物進化論的理論解釋稱，之所以三葉蟲一演化史上的一個重要物種，就在于它有了感知器官—眼睛，從而具備了感知能力。

他還向媒體舉了一個自己身邊真實發生的生活案例，他發現盡管小區物業設有加強門禁系統、安防系統、巡邏系統，但還是會發生電瓶車被盜的案件，但當小區每個進出口都安裝有攝像頭后，盜竊案件居然戛然而止。原因就在于攝像頭可以起到回溯的作用，從而保障了業主的資產安全。

實際上，亞信安全XDR的核心能力就在于感知能力和運維能力。過去十幾年中，亞信安全的威脅偵測和發現能力一直被外界認可，同時還有大客戶的安全服務能力和運維能力。吳湘寧表示：“安服要像優秀的餐廳服務人員一樣，需要懂自己業務懂自己安全需求的人在你身邊，而不是需要一個只懂產品只懂攻防的安服人員�！币簿褪钦f傳統的突然式安服并不是真正的安服。

感知運維解決網絡安全碎片化問題

作為網絡安全進化史上的重要一步，感知運維能力的重要性就在于可以解決目前網絡安全碎片化越來越嚴重的問題，就像是面對不同的安全問題，如果仍然是簡單的頭疼醫頭腳疼醫腳，就相當于醫院中的不同科室并沒有形成聯動，不能夠立體化的解決問題。網絡安全同樣如此，面對服務器、云主機、容器、郵件、網絡的安全需求，就如同心臟問題也需要考慮呼吸、血糖等問題，安全問題目前在云計算、5G、物聯網等新技術演進的情況下，也需要系統化的來解決。

然而，作為在2013年出現的EDR概念（端點檢測與響應）僅管在當時是技術的引領者，可以給客戶帶來安全能力的提升，實現自動化的關聯、威脅狩獵技術分析及數據溯源等能力。但是，EDR作為一個好的開始，真正解決的是端點上的問題，對于物理服務器、云主機還沒有實現覆蓋。

而網絡安全發展至今已經具備三個大特點：非對稱性、實時性、縱深性。吳湘寧稱：“今天產品的割裂已經嚴重制約了整個客戶的安全預算或者安全投入的能力，他投了很多錢但是產生不了很好的效果，以前大量產品組合的時候，我們只要保證能力最小的那一塊能夠不被攻破或者有所提高，我們就可以做防護，但是產品之間的裂縫，更多的會被利用，大量的信息孤島會導致安全威脅的實時存在。”

于是，亞信安全把威脅感知和安全運維能力進行結合，實現跨越安全層的關聯與分析，配套整個XDR場景的全景進行發揮推廣。

感知＋運維的亞信安全XDR全景

XDR全景通過更廣的可視化與安全專家分析，能更早地檢測和更快地響應、運維，有效解決持續演化的高級威脅和安全運營能力不匹配的難題。全景意味著對未來安全防御和安全運維的理念，不是單單的孤立的場景，而是把威脅的感知和安全運維能力有效結合在一起，持續不斷的為客戶提供安全解決方案。

亞信網絡安全產業研究院副院長徐業禮稱：“亞信安全在全球范圍及國內運營商領域不斷加強威脅情報采集，通過自主核心引擎賦能網絡安全產品與服務，而且持續研究利用云計算、大數據和人工智能等新興技術為政企客戶提供新型網絡安全解決方案。本次XDR全景發布就是這一實踐的具體落地�！�

據了解，去年12月份亞信安全推出的XDR中主要為對于XDR、NDR、EDR三者的結合，而在全景中加入了TIP（高級威脅情報平臺）與UAP（威脅運維平臺）。UAP可以像牽手觀音一樣，自動化的運維檢測共享，所有的信息集中呈現集中分析，將海量的威脅情報進行分析處理共享。

總體而言，亞信安全XDR全景包括了終端檢測及響應EDR、網絡檢測及響應NDR、高級威脅情報平臺TIP等專業的調查工具，應對各類高級威脅的標準化預案工作手冊，以及由安全響應專家團隊組成的托管檢測及響應MDR。從產品構成上包含檢測類（深度威脅發現設備TDA、深度威脅回溯設備TRA、高級威脅終端檢測及響應系統CTDI）、分析類（深度威脅分析設備DDAN、高級威脅終端檢測及響應系統CTDI、深度威脅回溯設備TRA）、響應類（網絡防護網關AE、終端防護系統OfficeScan、服務器深度安全防護系統DeepSecurity、深度威脅郵件網關DDEI）、集中管控類（威脅運維平臺（UAP）、控制管理中心TMCM）四大品類。

亞信安全產品管理總經理汪晨介紹：“在網絡安全運營管理中，通過網絡、端點、郵件、云主機等更多智能探針，用戶可以將行為數據和威脅檢測數據提交到XDR數據湖（DataLake），通過威脅運維平臺（UAP），形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將采用AI與安全專家協同工作的托管運維服務（MDR），解決安全專家短缺問題，為用戶提供第三方安全專家的檢測報告、病毒清除、修復計劃等，達到威脅檢測更多、更簡單，告警更少、更真實可靠的安全管理新高度。