近日，由中国信息通信研究院开展的先进网络安全能力验证评估计划第15期——扩展威胁检测响应（XDR）能力验证评估结果发布，本次评测认证等级由低到高分别为基础规划级、标准规范级、集成增强级，安天可扩展威胁检测响应平台XDR顺利通过信通院评测，获“集成增强级”等级认证。

“先进网络安全能力验证评估”从小核心的能力评估拓展到网络安全属性，并延伸到面向数字安全属性的大核心的能力验证评估。扩展威胁检测响应（XDR）的评价标准制定，遵循整个网络安全产品能力评价体系系列标准框架，评价体系包括产品成熟度、产品通用能力在内的七个部分，为网络安全建设者们提供围绕终端、流量、运营等威胁检测与响应技术的专业、可靠、权威的第三方参考依据。

安天XDR构筑安全治理闭环

安天可扩展威胁检测响应平台(XDR)是一款面向安全运营及重保重防等场景提供分析响应全流程自动化辅助的平台产品。平台能够接入和调度端点、流量、边界、云、业务及身份等维度的设备和系统；多层次多模式地融合多源数据，对威胁进行识别、检测和溯源；融合无感识别和深度测绘等方式持续监控脆弱性和暴露面，从源头降低攻击发生的可能；以细粒度处置剧本和自动化策略实现对各类威胁的及时响应遏止。构筑敏捷安全运营闭环，提升安全治理效率。

最大化XDR能力持续提升威胁治理水平

1.结合知识经验驱动分层检测与关联分析

单一设备或系统仅能针对所在范围内的威胁行为或主体进行识别，而威胁往往会采用绕过防御设施、伪装潜伏的方式，很难通过设备直接发现。安天XDR通过融合端点、流量、用户行为等数据，面向各类典型安全场景，差异化的识别威胁和异常点，且可灵活拓展检测分析能力。

图1 安天XDR-可扩展的分析能力

2.闭环可运营情报加速威胁发现

高时效性的情报可以有效强化对各类新风险的识别能力，借助安天XDR与安天情报平台的情报运营体系，加速威胁识别和异常发现。通过情报运营、云端联查联防、专家24H值守（MDR）等安全能力运营为不同环境下的产品进行差异化赋能。

图2 安天XDR-情报运营内外双闭环

3.自动化溯源还原事件始末

分析溯源时不仅要关注单点威胁，还需要关联全局的安全数据，依据数据间对象及其作用关系，串接事件链路。在此基础上还需要挖掘潜在问题，通过执行体关联、对象属性拓线、时间窗口关联、知识情报拓线等方式拓展线索，丰富事件链路。

图3 安天XDR-还原事件链路

4.自动化决策执行提高响应效率

解决风险治理的抵近问题，为用户提供可拓展的自动化威胁分析和响应能力，提高安全运营效率。通过拖拽连线，自动形成处理流程。一旦有告警，自动执行响应动作。基于客户现场运营情况统计，在应用安天XDR自动化能力后，可节约超过90%的响应时间。

图4 安天XDR-响应定位到可执行单元

客户案例

某单位部署安天可扩展威胁检测响应平台XDR，接入我司探海NDR、智甲EDR、捕风蜜罐及其他第三方设备及系统共20余种。

•实现了全网的统一监控分析和处置，结合自动化能力将告警数量降低93.5%，响应效率(MTTR)提高94.1%，运营效果显著提高；

•攻击事件自动化联动身份认证和准入追溯人员身份并发送通知，提高多系统溯源的效率；

<•发现账号盗用滥用上百起，发现十余家供应商风险行为，均在产生重大损失前有效遏止。/p>

安天可扩展威胁检测响应平台XDR，将持续加强网络安全产品创新与应用，针对各行业网络安全防护需要提供高效安全解决方案，助力用户不断提高威胁治理水平和效率。