在人们的印象中，2007年前后大规模的病毒发生发火似乎俄然销声匿迹了，是我们的网络安适防御事情做得很好了吗？固然不是，随之而来的以更为隐蔽、粉碎力更大的打击形式呈现了，那就是APT打击。

Google Aurora打击、“震网”蠕虫打击等事件的发生发火，让人们认识到APT打击的可怕之处，其高度隐蔽性、恒久性和有组织性等特点，让传统的基于防火墙、IDS和防病毒等“老三样”的网络防御体系形同虚设。在10年的时间里，以APT打击为代表的高级威胁来势凶猛，严重威胁当今的网络空间安适。

亚信安适在2015年就已做出预测，认为APT 打击将会像普通病毒打击一样遍及，如今的形势也印证了这句话。与此同时，高级威胁治理陪同着APT的成长而不停演进，亚信安适高级威胁治理的事情也在继续深入创新，到如今APT治理经验累计已有10年。亚信安适通用安适产品总经理童宁暗示: “十年间，我们经历了摸索、创新、融合、螺旋迭代的过程，与非法分子的博弈成绩了亚信安适在高级威胁治理范围的引领。”

从最初的APT防御到“螺旋迭代”的威胁治理2.0战略，如今，亚信安适从安适运营的视角出发，提出基于SOAR模型的精密编排的自动化检测及响应-XDR体系。亚信安适产品总监白天暗示，“这也是下一代威胁治理战略3.0的雏形”。

针对APT防御，通过打造发明、分析、响应和预测的理念已经成为业界共鸣，但业内对发明和分析环节的技术成长较为成熟，而在响应和预测方面并不尽如人意，例如近年火热的EDR技术，往往在检测与响应的串联上效果欠安，也即“检测有余，响应不敷”。

 

为全面提升响应环节的效率，在高级威胁治理3.0理念下，亚信安适最新推出XDR。也许很多人会感想陌生，如今更为人熟知的有EDR、NDR、MDR等，XDR又代表了什么？XDR并非某个产品，而是发明、响应、预测相关的一整套解决方案。正是针对以上所讲的在检测与响应环节上所呈现的一系列瓶颈，亚信安适通用产品打点副总经理刘政平暗示，将响应做精、做细、做实，就必需进化到囊括一系列数据集的XDR之中，为客户代办代理依法合规、省钱省力、高效敏捷的精密编排能力，让安适团队和技术产品更快地发明更多威胁，然后加以阻止。

XDR方案包孕了“筹备、发明、分析、停止、消除、恢复、优化”这7个阶段，筹备阶段包孕了针对每一种黑客打击类型的标准预案，自发明威胁数据之后，将数据集中到本地威胁谍报和云端威胁谍报做分析，操作机器学习和专家团队，通过分析黑客进攻的时间、路径、工具等细节，将其特征提取出来，再进行停止、断根、恢复和优化。

作为亚信安适高级威胁治理战略3.0中极为重要的落处所案，XDR解决方案使得亚信安适SOAR精密编排的网络空间修复调处能力再次提升。近年来当局机构、重大国际勾当等成为APT组织进行网络打击的重要方针，亚信安适凭借多年的高级威胁治理经验，为首届中国进口展览会等国家重大勾当网络安适护航。亚信安适高级威胁治理的理念在严苛的场景中不停得到查验，也等候XDR在未来APT治理上绽放光彩。