博通公司(以下简称「博通」)的指定销售代理商 TD SYNNEX 株式会社(总公司:东京;代表取缔役社长:国持 重隆;以下简称「TD SYNNEX」)宣布,博通已推出「Symantec CBX」,这是一个集成了 Symantec 和 Carbon Black 技术的全新云端扩展侦测与回应(XDR)平台。 本产品基于「Enterprise-Grade Security For All(为所有人提供企业级安全性)」的理念设计,旨在让没有大型安全营运中心(SOC)的企业或组织也能享受到企业级的防御和即时可视化。在 2026 年 3 月 23 日至 26 日于美国旧金山 Moscone Center 举行的全球最大型网络安全活动「RSAC Conference 2026」中,博通公司在其摊位上发布并展示了 Symantec CBX,让参观者体验其功能。 此外,TD SYNNEX 是 Symantec 和 Carbon Black 品牌所有企业安全产品在日本市场的指定销售代理商。 ### 背景 随着数字转型的推进,组织拥有的终端设备、云端服务和网络迅速增长,攻击者的目标「攻击面」不断扩大。另一方面,安全营运中心(SOC)被大量的警报和信号淹没,难以快速识别关键攻击。多种工具和产品的泛滥以及数据和遥测的分散导致了「工具蔓延」,分析师需要多次分析相同的信息,或者无法掌握攻击的全貌。 此外,资源有限的团队难以创建和维护自己的 SOC,因此难以充分确保企业级防御和即时可视性。这导致即使侦测到攻击,回应也会延迟,从而增加了业务损害扩大的风险。 为了解决这些行业共同挑战,Symantec CBX 旨在将终端、网络、云端和数据等多层遥测数据集成到单一平台中进行关联分析,以减少警报疲劳并实现快速回应。通过基于 AI 洞察对真正关键的警报进行优先排序和回应,组织即使资源有限也能实现高级防御。 ### 关于「Symantec CBX」 Symantec CBX 是结合了 Symantec 和 Carbon Black 开发能力的云端 XDR 平台。其目的是为没有大型 SOC 的团队提供企业级保护和即时可视性。在 RSAC Conference 2026 上,博通公司副总裁兼企业安全事业群(ESG)总经理 Jason Rolleston 正式发布 Symantec CBX,并表示:「Symantec CBX 将为小型安全团队提供企业级的安全和即时洞察。」 ### 主要特点 - 强化终端安全:通过结合 Symantec 强大的防御和 Carbon Black 的 EDR,提供强大的终端安全。 - 集成遥测关联:通过单一代理程序收集和关联来自终端、网络、云端和数据层的遥测数据,提供威胁的全貌。 - 减少警报疲劳并实现快速回应:消除各种产品发出的巨量警报和工具蔓延,降低成本和营运负担。AI 自动评估威胁优先级,缩短回应时间。 - 动态预防措施:AI 检测合法软件的异常行为,并主动阻止使用未知方法的攻击。 - 事件预测和直观调查:可视化威胁进展,预测攻击者的下一步行动并提出防御措施。此外,提供直观的调查功能,帮助 SOC 分析师轻松了解攻击的全貌。 - 自适应保护:即使是利用合法工具的 Living Off The Land (LOTL) 攻击,也能检测并自动阻断异常使用。 - Threat Tracer:提供可视化接口,即使是初级分析师也能追踪整个攻击链,以实现快速回应。