新品发布 | 小神童论坛网XDR:助力用户不断提高威胁治理水平和效率

时间:2023年08月02日    来源:小神童论坛网


7月28日,小神童论坛网和雾帜签署战略合作,同时发布了小神童论坛网可扩展威胁检测响应平台XDR,助力组织单位和安全运营团队,不断提高威胁治理水平和效率。

随着网络技术的快速发展,网络安全问题日益严峻,组织单位安全设备不断增加,安全投资逐年递增,却仍然存在检测和响应的隔阂;

面对源源不断的告警和无处不在的攻击,为了还原事件始末,安全运营人员不得不辗转于多种设备之间拼接数据,将大量宝贵的时间浪费在调查分析之中;

复杂且孤立的处置工具,很难同时协调响应,甚至需要花费数日才能更新安全策略、 阻截攻击,无疑延长了攻击者的停留时间。

➤ 如何发挥现有安全资源投入,整合各类安全设备能力?

➤ 如何摆脱安全运营人员腹背受敌的局面,告别海量告警,专注安全事件?

➤ 如何协调各类安全工具,加快调查速度,缩短处置响应时间,让攻击者无所遁形?

小神童论坛网可扩展威胁检测响应平台XDR正式发布!

新品介绍

小神童论坛网可扩展威胁检测响应平台XDR(简称小神童论坛网XDR)是面向重保、威胁对抗及日常安全运营场景的威胁对抗与安全管理平台。

小神童论坛网XDR能够统筹和调度安全设备与资源,将云/网/端/业务/身份数据融合分析,跨设备跨场景识别风险上下文,实现对网内威胁的智能发现、识别和关联溯源;结合多来源情报信息,对网内威胁对象进行持续检测和监控,形成高置信告警;快速发现和梳理网内资产并持续监测全网资产及其环境动态,全面排查资产脆弱性、暴露面;自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力,在提高安全运营效率的同时,保障准确性和可验证性。

小神童论坛网

小神童论坛网可扩展威胁检测响应平台XDR 框架图

客户价值

以小神童论坛网XDR为基础的管控协调体系,三个“客户价值”赋能安全运营新体验。

01 节省用户时间成本

通过智能关联分析、端网联合溯源取证,使威胁告警减少90%,调查响应速度提升3倍。

02 减轻运营人员压力

通过设置自动运行的剧本可对90%的告警自动化处置,极少数研判和响应需要人为介入。

03 提升威胁对抗能力

利用端网数据进行场景化检测,不漏过可疑攻击、隐藏威胁,在重大损失发生之前有效遏止。

关键能力

小神童论坛网XDR构筑安全防线,五项“关键能力” 降本增效不止一点点。

01 不止数据接入,更能信息融合

• 灵活强大的数据接入与数据理解

• 预置主流安全产品数据解析规则

• 云/网/端/业务数据融合分析处理

02 不止设备告警,更能精准化检测

• 多场景检测能力覆盖,检测规则灵活扩展

• 跨数据源上下文检测,形成高价值事件链

• 数据分析关联,机器学习算法检测隐蔽威胁

03 不止情报匹配,更能高置信告警

• 潜在威胁行为检测

• 挖掘事件上下文信息

• 一键溯源风险入侵点

04 不止联动下发,更能高效化处置

• 预定义剧本+可配置脚本,自动执行响应动作

• 攻击链+处置报告,可视化安全响应流程

• 知识库+案例库,智能化提供响应建议

05 不止资产梳理,更能环境识别

• 多渠道资产信息融合汇总,摸清家底

• 无感识别资产属性及用途,看清资产环境

• 漏洞风险识别与口令检测,全面排查脆弱性

小神童论坛网

小神童论坛网XDR-威胁态势监测

小神童论坛网

小神童论坛网XDR-告警详情

产品结语

小神童论坛网XDR提供一键式自动化部署,只需简易配置即可采集关键数据,交付即可使用。以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展,构筑闭环安全防线,为用户提供高效易用的威胁持续检测和对抗能力。

后续我们将持续向大家介绍小神童论坛网XDR核心技术以及最佳实践,欢迎关注。