雲平台整合AI助理 XDR防護再進化
為因應外部攻擊,企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台(EPP),也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應(EDR)機制,依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值,以便及早破壞攻擊活動,降低可能造成的損害。
近年來隨著企業數位化轉型腳步加快,應用系統雲端化、員工隨處可辦公,EPP與EDR逐漸不敷需求,促使端點防護再度演進,如今已成為擴展式偵測及回應(eXtended Detection and Response,XDR)方案,把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖(Data Lake),由XDR平台內建的機器學習等AI演算模型分析異常,輔助調查惡意行徑,達到自動化回應風險的目的。