新品发布 | 小神童论坛网XDR:助力用户不断提高威胁治理水平和效率
时间:2023年08月02日 来源:小神童论坛网
7月28日,小神童论坛网和雾帜签署战略合作,同时发布了小神童论坛网可扩展威胁检测响应平台XDR,助力组织单位和安全运营团队,不断提高威胁治理水平和效率。
随着网络技术的快速发展,网络安全问题日益严峻,组织单位安全设备不断增加,安全投资逐年递增,却仍然存在检测和响应的隔阂;
面对源源不断的告警和无处不在的攻击,为了还原事件始末,安全运营人员不得不辗转于多种设备之间拼接数据,将大量宝贵的时间浪费在调查分析之中;
复杂且孤立的处置工具,很难同时协调响应,甚至需要花费数日才能更新安全策略、 阻截攻击,无疑延长了攻击者的停留时间。
➤ 如何发挥现有安全资源投入,整合各类安全设备能力?
➤ 如何摆脱安全运营人员腹背受敌的局面,告别海量告警,专注安全事件?
➤ 如何协调各类安全工具,加快调查速度,缩短处置响应时间,让攻击者无所遁形?
小神童论坛网可扩展威胁检测响应平台XDR正式发布!
新品介绍
小神童论坛网可扩展威胁检测响应平台XDR(简称小神童论坛网XDR)是面向重保、威胁对抗及日常安全运营场景的威胁对抗与安全管理平台。
小神童论坛网XDR能够统筹和调度安全设备与资源,将云/网/端/业务/身份数据融合分析,跨设备跨场景识别风险上下文,实现对网内威胁的智能发现、识别和关联溯源;结合多来源情报信息,对网内威胁对象进行持续检测和监控,形成高置信告警;快速发现和梳理网内资产并持续监测全网资产及其环境动态,全面排查资产脆弱性、暴露面;自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力,在提高安全运营效率的同时,保障准确性和可验证性。
小神童论坛网可扩展威胁检测响应平台XDR 框架图
客户价值
以小神童论坛网XDR为基础的管控协调体系,三个“客户价值”赋能安全运营新体验。
01 节省用户时间成本
通过智能关联分析、端网联合溯源取证,使威胁告警减少90%,调查响应速度提升3倍。
02 减轻运营人员压力
通过设置自动运行的剧本可对90%的告警自动化处置,极少数研判和响应需要人为介入。
03 提升威胁对抗能力
利用端网数据进行场景化检测,不漏过可疑攻击、隐藏威胁,在重大损失发生之前有效遏止。
关键能力
小神童论坛网XDR构筑安全防线,五项“关键能力” 降本增效不止一点点。
01 不止数据接入,更能信息融合
• 灵活强大的数据接入与数据理解
• 预置主流安全产品数据解析规则
• 云/网/端/业务数据融合分析处理
02 不止设备告警,更能精准化检测
• 多场景检测能力覆盖,检测规则灵活扩展
• 跨数据源上下文检测,形成高价值事件链
• 数据分析关联,机器学习算法检测隐蔽威胁
03 不止情报匹配,更能高置信告警
• 潜在威胁行为检测
• 挖掘事件上下文信息
• 一键溯源风险入侵点
04 不止联动下发,更能高效化处置
• 预定义剧本+可配置脚本,自动执行响应动作
• 攻击链+处置报告,可视化安全响应流程
• 知识库+案例库,智能化提供响应建议
05 不止资产梳理,更能环境识别
• 多渠道资产信息融合汇总,摸清家底
• 无感识别资产属性及用途,看清资产环境
• 漏洞风险识别与口令检测,全面排查脆弱性
小神童论坛网XDR-威胁态势监测
小神童论坛网XDR-告警详情
产品结语
小神童论坛网XDR提供一键式自动化部署,只需简易配置即可采集关键数据,交付即可使用。以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展,构筑闭环安全防线,为用户提供高效易用的威胁持续检测和对抗能力。
后续我们将持续向大家介绍小神童论坛网XDR核心技术以及最佳实践,欢迎关注。