產(chǎn)品優(yōu)勢
面向高級威脅
未知威脅的專用方案
集成上百種模型
可識別各種類型的攻擊
ATT&CK模型比照
回溯APT攻擊來源與路徑
內(nèi)置常見威脅劇本
可實(shí)現(xiàn)安全事件自動處置
客戶價值
追蹤溯源
基于安全事件的攻擊手法來源等,結(jié)合威脅情報追溯類似的攻擊事件,深挖攻擊事件背后的團(tuán)伙和實(shí)際的攻擊者,并進(jìn)行安全防范,提高安全防御機(jī)制,防患于未然。
總攬全局
在海量的安全告警中,分析提煉出關(guān)鍵的事件給用戶決策處理,把人工不可能完成的工作任務(wù)變成輕松完成,規(guī)避了重要的安全事件不被海量告警淹沒。
明察秋毫
以告警類型和告警名稱聚合展示,利用關(guān)聯(lián)分析生成告警事件,內(nèi)置包括但不限于非法訪問,可疑入侵,違規(guī)外聯(lián),設(shè)備異常,病毒爆發(fā),垃圾郵件,僵尸網(wǎng)絡(luò),勒索活動,高級 APT 攻擊等 9 大類 40 種以上告警事件規(guī)則引擎,細(xì)致監(jiān)測網(wǎng)內(nèi)安全態(tài)勢。
聯(lián)動防御
通過網(wǎng)絡(luò)準(zhǔn)入控制、資產(chǎn)自動發(fā)現(xiàn)、安全策略強(qiáng)制執(zhí)行等技術(shù)手段,讓安全管理規(guī)定落地,實(shí)現(xiàn)安全合規(guī);滿足公安部等保、保密局、ISO27001等政策要求;滿足金融、運(yùn)營商、能源電力等相關(guān)行業(yè)監(jiān)管要求。
噪音消減
全局、智能、融合的大數(shù)據(jù)分析,海量告警噪聲消減,降低告警數(shù)量600%;提高安全事件調(diào)查效率300%真正實(shí)現(xiàn)one?solution?to?rule?them?all。 通過部署一個平臺應(yīng)對安全事件進(jìn)行監(jiān)控、分析、溯源、處置、報告,使安全管理形成一個完整的閉環(huán)。一鍵式分析報告的導(dǎo)出,能夠輕松實(shí)現(xiàn)智能化安全運(yùn)維管理。
應(yīng)用場景
能源行業(yè)
通過部署XDR大數(shù)據(jù)安全平臺,終端EDR,流量分析設(shè)備NDR,提升客戶在國網(wǎng)調(diào)度III區(qū)與互聯(lián)網(wǎng)管理大區(qū)之間的安全管控區(qū)防護(hù)。幫助客戶掌握當(dāng)前資產(chǎn)的安全態(tài)勢、安全問題與安全水平,及時發(fā)現(xiàn)惡意威脅和溯源,落實(shí)安全責(zé)任,阻斷威脅橫向擴(kuò)散。
軍隊(duì)軍工
各級單位大數(shù)據(jù)安全態(tài)勢感知需求。
企事業(yè)單位
針對企事業(yè)單位,內(nèi)網(wǎng)安全逐步由被動防御向主動防御在發(fā)展,相關(guān)企事業(yè)單位會采購多種種類的安全設(shè)備。在這種場景下,XDR可以涵蓋傳統(tǒng)的安全運(yùn)營中心SOC的大部分功能,在價格和系統(tǒng)復(fù)雜程度上也比SOC更加優(yōu)秀。能夠更好的幫助企業(yè)做好安全運(yùn)營工作,讓高級威脅和未知威脅無處遁形。