産品概述

未來(lái)智安XDR擴展威脅檢測響應系統具備面向終端和(hé)流量的(de)全面攻擊檢測能(néng)力，通(tōng)¶過智能(néng)化(huà)事(shì)件(jiàn)分(fēn)析引擎（AiE）能(néng)夠自(zì)動完成每日(rì)千萬級零散告警的(de)分(fēn)析并生(shēng)成幾十條完整攻擊事(shì)件(jiàn)，攻擊檢測有(yǒuΩ)效性提升百倍以上(shàng)。自(zì)動化(huà)安全編排技(jì)術(shù)（SOAR）可(kě)實現(xiàn)事(shì)件(jiàn)響應處置的(de)高(gāo)效自(zì)動化(huà)，将威脅事(shσì)件(jiàn)運營效率從(cóng)小(xiǎo)時(shí)級提高(gāo)到(dào)分(fēn)鐘(zhōng)級，運營效率≥提升8倍以上(shàng)。

産品特色

➢ 豐富的(de)多(duō)源異構數(shù)據接入

支持接入不(bù)同安全産品的(de)檢測數(shù)據，不(bù)同來(lái)源的(de)業(yè)務數(shù)據、安全數(shù)據等接入數(shù)據中心，進行(xíng)全面和(hé)清β晰的(de)安全态勢感知(zhī)與分(fēn)析。

➢ 強大(dà)的(de)威脅檢測能(néng)力

內(nèi)置基于主機(jī)的(de)EDR檢測能(néng)力和(hé)基于流量的(de)NDR威脅檢測能(néng)力，同時(shí)具有(yǒu)基于XDR雲端平台的(de)前置CEP流式實時(shí)檢測引擎和(hé)基于高(gāo)線的(de)場(chǎng)景化(huà)檢測能(néng)力。£

➢ 作(zuò)戰指揮部

提供作(zuò)戰指揮室，支持根據不(bù)同攻擊事(shì)件(jiàn)、不(bù)同角色進行(xí↕ng)任務的(de)分(fēn)配與協調。在實戰化(huà)攻擊趨勢下(xià)，網絡攻擊手法瞬息萬變，有(yǒu)序高(gāo)效的(de)現(xiàn)場(chǎng)作(zuò)戰鬥指揮往"往能(néng)對(duì)攻擊檢測與防禦效率帶來(lái)顯著提升。

➢ 高(gāo)效的(de)異構數(shù)據治理(lǐ)能(néng)力

支持在線無碼方式進行(xíng)數(shù)據接入和(hé)治理(lǐ)，對(duì)各類異構數(shù)據能(néng)夠進行(xíng)标準化(huà)歸類、分(fēn)析和(hé)治理(lǐ)↑。

➢ 強大(dà)的(de)威脅狩獵與協同防禦能(néng)力

基于多(duō)維度拓線關聯分(fēn)析技(jì)術(shù)，将任意類型的(de)告警作(zuò)為(wèi)線頭進行(xíng)←模拟攻擊、威脅狩獵，從(cóng)而實現(xiàn)對(duì)企業(yè)側網絡攻擊事(shì)件(jiàn)的(de)多(duō)維度分(fē÷n)析和(hé)深度挖據。同時(shí)安全不(bù)是(shì)靠一(yī)個(gè)産品和(hé)能(néng)力，安全産品往往存在不(bù)同防禦陣地(dì)、邊界和(hé)φ盲點，未來(lái)智安XDR從(cóng)底層提供安全檢測與分(fēn)析能(néng)力的(de)接入和(hé)擴展，通(tōng)過編排實現(xiàn)半主動協助決策或γ全自(zì)動響應處置，實現(xiàn)聯防聯控。

➢ 支持關聯分(fēn)析建模與事(shì)件(jiàn)挖掘

圍繞分(fēn)析檢測與與滿源，支持對(duì)基于異構數(shù)據進行(xíng)關聯關系建模，打破數(≈shù)據分(fēn)析孤島，基于異構數(shù)據主動繪制(zhì)攻擊。通(tōng)過告警治理(lǐ)技(jì)術(sh≥ù)，結合ATT&CK能(néng)力，完成從(cóng)告警類型到(dào)攻擊來(lái)源到(dào)受害者等多(duō)緯度的(de)分(fēn)析與評估，實現(xiàn)從(cóng‌)告警上(shàng)報(bào)到(dào)攻擊事(shì)件(jiàn)上(shàng)報(bào)的(de)能(néng)力提升。

➢ 獨創OIACD自(zì)适應防禦

落實中台安全戰略，賦能(néng)企業(yè)從(cóng)安全設備元數(shù)據标準化(huà)、安全能(néng)力标準化(huà)(實現(xiàn)網絡防禦功能(néng)的(de)命令和(hé)控制(zhì)的(de)規範)，協助企業(yè)構建自(zì)身(shēn)安全生(shēng)态，并逐步趨向于COTS标準，落實OODA循環，最終形成完善的(de)IACD自(zì)适應防禦櫃。