青藤云安全：XDR是安全运营的最佳解决方案吗？

Hunters.AI在介绍自身时是说开放的XDR解决方案，并能够利用丰富的终端、网络和云端的数据进行自动的威胁狩猎。这是一家专业的XDR厂商，重点在于强调其威胁狩猎能力。

图8：Hunters.AI XDR产品界面

这张产品截图说明了很多问题，最上面Raw Events主要是指收集的终端、网络、云端以及身份认证的数据，Leads条目可以理解为一些潜在的线索，Hot Leads是比较重要的线索也是经过AI算法或者做了优先级排序得到的相关数据，Hot Stories可以按照事件的时间、地点、路径、上下文等相关信息把威胁进行串接，形成一个完整的安全故事。这个产品最核心的能力就是自动化威胁狩猎发现所有其他安全产品无法发现的安全问题。产品实现分为四步走：第一步收集相关的数据，包括终端数据、防火墙数据、云平台数据、身份认证数据、甚至是wifi数据，可以通过各种方式包括syslog或者API的方式进行对接。第二步做自动化的调查分析以及威胁狩猎，使用威胁情报，以及TTP的相关行为，主要基于MITRE ATT&CK框架进行分析，使用机器学习，最终也对事件进行分级排序。第三步做相关的关联分析以及可视化表示。根据相关威胁的关联性，包括时间维度、位置、威胁上下文、IP等信息进行聚合，并利用图数据库来表示威胁的前因后果，可以按照完整的“安全故事”呈现出来。最后一步就是将分析的结果对接给SIEM或者SOAR这些产品，可以进一步归总或者进行相关的响应。

Palo Alto Networks

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!