融合端/网/云/身份/情报等多维度自动化分析响应,构筑敏捷安全运营闭环
小神童论坛网可扩展威胁检测响应平台(XDR)是一款面向安全运营及重保重防等场景提供分析响应全流程自动化辅助的平台产品。平台能够接入和调度端点、流量、边界、云、业务及身份等维度的设备和系统;多层次多模式地融合多源数据,对威胁进行识别、检测和溯源;融合无感识别和深度测绘等方式持续监控脆弱性和暴露面,从源头降低攻击发生的可能;以细粒度处置剧本和自动化策略实现对各类威胁的及时响应遏止。构筑敏捷安全运营闭环,提升安全治理效率。
在数据和联动方面有效整合和调度已有的安全建设成果。
利用端、网、云、业务进行场景化检测,不漏过可疑攻击、隐蔽威胁,在重大损失发生之前有效发现遏止。
通过链路分析和还原发现复杂威胁,结合自动化溯源取证,使威胁告警减少超过90%,调查响应速度提升3倍。
通过设置剧本自动化可缩短95%的告警处置时间,极少数关键研判和响应需要人为介入,为分析人员留出更多精力狩猎高级威胁。
灵活强大的数据接入与数据理解
预置主流安全产品数据解析规则
端/网/云/身份/情报数据融合分析处理
多场景检测能力覆盖,检测规则灵活扩展
跨数据源上下文检测,形成高价值事件链
事件链分析关联,机器学习检测隐蔽威胁
本地运营情报检测与运营
云端情报检测
云端联查联防
挖掘事件上下文信息
潜在风险关联拓线
自动溯源风险入侵点
剧本脚本灵活配置,适配不同环境
元数据化的环境信息维护,支撑精细化条件编排
即时|定时|周期|任务,多种自动化模式灵活控制
多渠道资产信息融合汇总,摸清家底
无感识别资产属性及用途,看清资产环境
漏洞风险识别与口令检测,全面排查脆弱性
聚焦处理关键风险,通过自动化辅助对威胁的快速处置。
深度分析溯源,由点及面还原事件全貌;精细风险处置,高效准确持续响应威胁。
面对复杂的混合网络能够分区分域监控,统一关联分析和响应调度。
以统一的平台连接设备、人和事件,快速定位攻击入口、影响,大幅缩短调查溯源时间
对端、网各类遥测数据关联分析,发现隐藏威胁,不再漏过可疑的攻击行为
SOAR自动化编排,实现更快的通报预警和处置,更少的人员介入,提高处置效率
灵活扩展安全组件和服务,保护现有安全投资,安全能力可持续演进
某高校部署小神童论坛网可扩展威胁检测响应平台XDR,接入探海NDR、智甲EDR、捕风蜜罐及其他第三方设备及系统共20余种,实现了全网的统一监控分析和处置,结合自动化能力将告警数量降低93.5%,响应效率(MTTR)提高94.1%,运营效果显著提高。典型场景包括:攻击事件自动化联动身份认证和准入追溯人员身份并发送通知,提高多系统溯源的效率;发现账号盗用滥用上百起,发现十余家供应商风险行为,均在产生重大损失前有效遏止。
某政府单位部署小神童论坛网可扩展威胁检测响应平台XDR,接入我司探海NDR、智甲EDR、镇关FW、WAF及其他第三方设备。通过平台的自动化能力辅助安管人员快速发现并处置安全事件,实现了本部的多隔离网及下属单位的统一安全运营。在半年内将日均威胁数量降低了三个数量级,且在多次演习和重保中均获得较好的表现。
