近日，中国网络安全产业联盟（CCIA）公布“2023年网络安全服务阳光行动”成员单位名单，未来智安（XDR SEC）凭借在XDR技术领域的持续创新和深度探索成功入选该成员单位。未来智安将与各“网络安全服务阳光行动”成员一道，为促进网络安全服务行业持续健康有序发展贡献力量。

图1：未来智安“网络安全服务阳光行动”成员单位授权证书

“网络安全服务阳光行动”活动由中央网信办网络安全协调局指导，由中国网络安全产业联盟（CCIA）组织开展成员单位征集及审核工作，旨在规范网络安全服务行业行为，提高网络安全服务供给质量，推动《信息安全技术 网络安全服务成本度量指南》等相关标准落地，促进我国网络安全服务产业健康有序发展。

未来智安（XDR SEC）是国内首个专注于XDR扩展威胁检测响应的网络安全厂商，以“安全左中右”为理念，完全围绕资产、威胁检测、响应处置，为用户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品方案。

图2：未来智安XDR的“安全左中右”理念

未来智安XDR以“混合XDR”为技术方向，兼具“原生XDR”和“生态XDR”技术优势，系统核心自研安全组件包括未来智安EDR（终端威胁检测响应系统）、未来智安NDR（全流量威胁检测响应系统）、未来智安SOAR（自动化安全编排技术）、WarRoom（作战指挥室），同时兼具集成第三方安全产品的能力。

图3：未来智安XDR产品框架

去年十月，未来智安XDR V4.0版本正式发布，实现了基于“安全左中右”理念的场景化落地。XDR V4.0版本带来了新的安全度量和攻击面评估功能，能看见资产，实现风险量化，制定安全运营方案，针对不同企业的商业模式，自定义风险量化体系。进一步提升威胁检测与分析能力，打破终端和流量的威胁检测的盲点，通过全局的威胁视角看清楚核心问题，结合资产、武器、漏洞使用等进行整体分析。摆脱“黑盒化”的威胁检测能力，基于超过3000家的数据采集点为客户提供自定义威胁检测模块，让企业的安全团队通过简易的类似于SQL语句的方式写出需要检测的场景。有效治理海量告警，保护高价值资产，基于场景和攻击手法、攻击类型对告警做标准化治理，结合攻击链形成完整的攻击过程，围绕资产攻击面进行分析。

对于用户侧现有大量异构安全设备、运营复杂、告警多、误报多、分析难、人员少等问题，未来智安XDR能接入现有安全设备，与不同的安全工具形成开放的解决方案，基于企业现有安全防护体系，六步增强威胁检测和安全运营能力：

1. 看见和定义重点保护的对象；

2. 评估和量化安全；

3. 有效/有焦点的安全运营；

4. 看见攻击全过程；

5. 高效联防联控；

6. 作战指挥。

—— END ——