光明网讯（记者 李政葳） 随着信息技术快速发展及广泛应用，经济社会各领域数字化转型加速推进。同时，安全漏洞、数据泄露、网络诈骗、勒索病毒等威胁日益凸显，有组织、有目的的网络攻击形势愈加明显，单纯防护措施无法抵御蓄谋已久的攻击，高效持续的威胁检测和快速响应能力越来越被重视。全面、及时、准确地获取威胁情报，将为网络安全应急响应提供坚实保障。

　　“从安恒信息研究院《2021全球勒索软件趋势分析报告》来看，当前网络安全态势体现为全球网络空间对抗趋势日益突出、攻击手段持续变化、大规模针对性网络攻击显著增加等。”在2022西湖论剑•网络安全大会期间，安恒信息高级副总裁刘博表示，对抗网络攻击的道路道阻且长，勒索软件已经成为全球实体面临的共同挑战，需要全球各个国家戮力同心、一同应对。同时，企业也需要制定适当的网络弹性策略，做到防范于未然，最大程度上降低勒索攻击带来的影响。

　　(上图为安恒信息高级副总裁刘博现场发言照片）

　　在企业网络安全建设中，如何对抗此类网络攻击？大会期间，在以“构建以威胁情报为核心的安全检测和应急响应体系”为主题的威胁情报及应急响应论坛上，安恒AiLPHA高级威胁检测与响应系统（AXDR）对外发布。

　　据了解，AXDR是基于安恒的威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息，以实现快速威胁检测和事件响应的解决方案，也可以作为一个模块集成到平台中；其定位为流量、终端（可选）威胁检测以及分析与响应；核心功能体现在精准发现威胁、降低告警量、多种威胁分析能力、快速响应处置、提升安全运营效率等。

　　针对该产品具备的优势，刘博介绍，一是告警的精准性，告警要“又少又准”。并且不能漏报，基于安恒自主研发的多种威胁检测引擎，同时结合“原始流量/日志—聚合告警—安全事件”三层数据架构，在降低告警量的同时，也极大提升了告警的精准性；二是攻击路径的关联分析，通过网络和终端的关联，来尽可能完整的还原攻防场景的攻击路径，提升研判分析和运营效率；三是强大的场景分析能力，我们从客户的运营场景出发，提供了20多个运营场景，包括针对挖矿、勒索场景的全生命周期、加密流量场景的AI检测、通过访问关系场景体现资产暴露面等；四是具有“开箱即用”的能力，可快速部署上线，“自适应”能力强。AXDR平台的核心价值在于无论是实战化攻防演练还是平时的安全运营，都极大提升了用户安全运营效率，降低了平均响应时间，实实在在地给用户提供一把威胁检测和响应的“利器”。