近日，ISC互联网安全大会（以下简称“ISC”）联合数说安全共同发布《ISC 2022十年网安行业代表性案例》（以下简称“报告”）。未来智安（XDR SEC）案例“XDR扩展威胁检测响应系统落地实践”成功入选“金融行业优秀案例”，本次入选体现了业界权威专家对未来智安XDR产品能力及应用价值的高度认可。

图：“2022十年网安行业代表性案例报告”入选结果公布截图

ISC 2022 十年网安行业代表性案例报告

本次活动由赛博英杰创始人谭晓生，数世咨询创始人李少鹏，赛迪顾问业务总监高丹，数说安全创始人于江，360数字安全集团副总裁、ISC 主理人卜思南，安全419创始人张毅等业内权威专家组成的评审团队，基于案例客户多维度曝光、案例考评集多方共议、案例征集全领域触达、案例价值深层次剖析的四大运营机制，挖掘近十年中引领行业发展风向，具有重要借鉴意义与推广价值的数字安全典型案例，汇编《ISC 2022十年网安行业代表性案例》。报告收录了31个网络安全优秀案例，涉及XDR、数据安全治理、信创等解决方案，囊括所有主流行业应用，涵盖金融、政企、运营商、能源、交通、服务业、建筑业和制造业等领域优秀案例。

未来智安优秀案例：

某大型银行XDR系统落地实践项目

该银行业客户通过未来智安 XDR 扩展威胁检测响应系统有效解决了海量告警问题，将数百万的告警量收敛成 10 条以内的安全事件，为安全运营团队提供清晰的威胁问题来龙去脉，提高告警研判和响应效率，通过未来智安 XDR 告警治理进行有效的告警收敛，安全人员面对的告警量降低 100 倍。同时，通过自动化编排技术，将安全运营专家的问题解决思路和方法嵌入到系统中，降低对人工团队的技术依赖性，提高团队的响应速度，及时有效的帮助用户将业务损失降低到最小化。

不仅如此，未来智安XDR系统还具备开放、灵活的可集成性，拥有多源异构数据接入与治理能力，天然的模块化、可插拔、可灵活扩展的特性，支持与已有安全产品的无缝整合和数据共享。该客户通过未来智安XDR系统集成资产，总体拥有成本降低44%，降本增效。

图：未来智安XDR解决方案部署

安全防护策略“左移”：通过场景化分析，利用XDR遥测能力（上下文数据）进行偏业务安全的异常发现，如员工私搭建、违规搭建FTP站点，违规使用、自建服务器等，提前发现可能存在的安全风险。

挖掘出有价值告警：未来智安XDR威胁活动模块内置高价值告警挖掘模型，如“SQL注入之后发起的数据库提权”、“FTP匿名登录之后发起的文件下载/外发”等，自动帮助运营团队做出有价值的判断。

自动化告警研判：内置上百条告警研判剧本，并可根据客户业务现状进行调整，自动化对最新增加的告警进行研判，并修改告警状态，如核实、误报、可疑等，提高客户安全运营和告警研判效率。

多源告警关联分析：未来智安XDR能接入其他安全设备告警/数据，并进行统一研判，如XDR发现告警，则自动关联出其他安全设备发现的同一攻击，安全团队无需在相互独立的安全设备间跳转，大大提高告警处置效率。

1.基于终端和流量的统一遥测技术 

未来智安XDR通过详细采集端点设备发生的各类活动和行为，为威胁发现和事件调查分析提供足够的上下文可见性。 

2.基于行为的检测技术 

通过围绕主机行为结合网络流量的上下文数据识别异常行为，实现对已知和未知威胁的感知和发现。 

3.事件调查分析技术 

从安全运营视角为用户呈现安全事件，并回溯分析。 

4.多设备扩展与自动化编排技术 

XDR通过标准API接口实现多个设备的数据扩展接入以及联动处置。 

5.威胁检测、研判和调查技术 

基于威胁情报的检测、研判、调查是XDR必备的技术能力，在威胁的研判过程中，威胁情报可帮助分析人员快速获得与该威胁相关的其他上下文信息，便于对威胁进行二次研判。 

6.机器学习与AI技术 

通过机器学习技术，在网络入侵和恶意文件检测中深入运营机器学习和AI技术，模拟人工研判过程，实现更加快速、有效的威胁检测。 

7.海量数据分析能力 

未来智安XDR平台提供高速日志采集与流计算、大规模数据湖、图计算、全文检索等方面能力，以支撑威胁检测与响应场景下的数据采集、检测、调查、统计、检索等各类场景。

此次项目的顺利实施，得益于未来智安XDR平台内置基于主机的EDR威胁检测能力与基于流量的NDR威胁检测能力，提供扩展的邮件、文件、云负载等扩展检测和遥测数据接入能力，通过XDR平台的前置CEP流式实时检测引擎和基于异常行为的场景化检测能力，实现全面的攻击链检测，让威胁不存在检测盲点。

图：未来智安XDR七大核心技术能力让安全检测全面、高效、低成本