“是的，你们在拦截……但拦截的是什么设备？防火墙？笔记本电脑？服务器？我们花了太多时间在研究上，而不是立即可操作的数据。” ——保险业SecOps总监（基于真实反馈的虚构引用）

安全团队不缺警报，真正缺乏的是清晰度。真正的挑战不仅在于识别威胁，还在于在上下文中理解它们。哪些资产受到影响？风险有多严重？应该优先处理什么？这些正是Asset Workspaces（作为Infoblox Threat Defense™的一部分）旨在回答的问题。

这项新功能帮助SOC团队从被动调查转向主动洞察。通过将资产上下文直接嵌入安全 workflow，更容易识别最重要的事项并更快速、更有效地响应。

从孤立的资产信息到统一上下文

在许多组织中，资产数据仍然与更广泛的安全堆栈隔离。分析师不得不在工具之间切换以拼凑出完整画面。Asset Workspaces通过将资产直接集成到Infoblox Threat Defense的安全工作区中，消除了这种碎片化。这为分析师提供了威胁及其影响设备的统一视图。

结果是新水平的可见性。分析师现在可以识别哪些资产作为先发制人策略的一部分受到保护，哪些资产面临风险，以及这些风险如何演变。即使是云工作负载（如Amazon EC2实例）也被视为一等资产。在不久的将来，用户到资产的映射将进一步增强调查并支持更全面的合规性报告。

推动行动的趋势洞察

Asset Workspaces中最具影响力的增强之一是随时间跟踪趋势的能力。安全团队现在可以回答关键问题，例如高风险资产是否每周增加，某些威胁类型是否变得更频繁，或者特定资产类别是否持续触发警报。

这些趋势通过直观的KPI呈现，帮助SOC团队早期识别模式并更自信地响应。通过从静态快照转向动态趋势分析，团队获得了保持领先于新兴威胁所需的远见。

图1. Asset Workspaces用于即时查看受保护资产并促进更快调查

提供实时清晰度的六种监控器

为了支持这种主动方法，Asset Workspaces引入了六种监控器，提供资产行为和风险的实时可见性：

• 风险资产：识别触发最多安全事件的设备。
• 按威胁类型分类的资产：揭示威胁的性质，包括恶意软件、数据外泄和命令与控制活动。
• 按威胁位置分类的资产：映射威胁来源，无论是本地还是全球。
• 按威胁级别分类的风险资产：根据严重性优先响应。
• 按类型分类的风险资产：显示哪些设备类别最易受攻击。
• 按DNS请求分类的风险资产：突出显示可能指示泄露的异常DNS行为。

每种监控器都支持深入调查，帮助分析师从检测快速转向解决。

加速响应的智能功能

Asset Workspaces最近还引入了三个直接提升SOC性能的功能：

• 资产丰富：为每个设备提供详细上下文，包括IP地址、MAC地址、主机名、VLAN、设备类别和位置。这使得更容易评估事件范围并确定适当的响应。
• 执行优先级：确保未拦截的威胁首先浮出水面，让团队专注于最紧急的问题。
• 流量排除：过滤掉不相关的数据，如访客网络流量，使分析师能够专注于重要事项。

这些功能共同减少了调查时间，提高了响应速度并增加了投资回报。

谁从Asset Workspaces中受益？

Asset Workspaces旨在支持广泛的用户。无论您是寻求战略可见性的CISO、旨在简化操作的SOC经理，还是被警报淹没的分析师，该解决方案都设计为随您的需求扩展。

它服务于所有规模和行业的组织，并通过提供资产保护和整体风险状况的清晰、上下文可见性来支持合规团队。

先发制人安全的战略优势

Asset Workspaces是向先发制人网络安全更广泛转变的一部分。Infoblox Threat Defense提供了一种独特的先发制人威胁预防方法——一种不依赖零号患者的方法。它结合使用预测性威胁情报（在威胁行为者基础设施被武器化之前拦截）和基于算法/ML的客户网络DNS查询分析——在影响发生之前提供保护。通过将Asset Workspaces与Infoblox Threat Defense结合，组织可以即时查看作为先发制人策略一部分受保护的内容，从而实现更快的调查和清晰沟通已避免的业务影响。

结果不言自明。Infoblox在首次查询之前拦截了超过82%的威胁，且通常比其他工具早68天。SOC团队每月节省超过500分析师小时。组织可以实现高达40万美元的年生产力收益。

这代表了网络安全的未来。它更智能、更快速、更主动。

不要成为零号患者

威胁行为者正在迅速演变，使用AI发起更复杂和规避性攻击。传统的检测和响应方法不再足够。借助Asset Workspaces，您的SOC获得了保持领先于新兴威胁所需的可见性、上下文和情报。

不要等待成为下一个受害者。开始发现他人忽视的内容。