凯发k8国际唯一可扩展威胁检测响应平台XDR

融合端/网/云/身份/情报等多维度自动化分析响应,构筑敏捷安全运营闭环

凯发k8国际唯一可扩展威胁检测响应平台XDR

凯发k8国际唯一可扩展威胁检测响应平台(XDR)是一款面向安全运营及重保重防等场景提供分析响应全流程自动化辅助的平台产品。平台能够接入和调度端点、流量、边界、云、业务及身份等维度的设备和系统;多层次多模式地融合多源数据。从源头降低攻击发生的可能;以细粒度处置剧本和自动化策略实现对各类威胁的及时响应遏止,对威胁进行识别、检测和溯源;融合无感识别和深度测绘等方式持续监控脆弱性和暴露面。构筑敏捷安全运营闭环,提升安全治理效率。

客户价值

有效复用安全投入

在数据和联动方面有效整合和调度已有的安全建设成果。

强化威胁发现能力

利用端、网、云、业务进行场景化检测,在重大损失发生之前有效发现遏止,不漏过可疑攻击、隐蔽威胁。

降低监控分析负担

通过链路分析和还原发现复杂威胁。结合自动化溯源取证,使威胁告警减少超过90%,调查响应速度提升3倍。

减轻运营人员压力

通过设置剧本自动化可缩短95%的告警处置时间,为分析人员留出更多精力狩猎高级威胁,极少数关键研判和响应需要人为介入。

功能特性

不止数据接入,更能信息融合

灵活强大的数据接入与数据理解
预置主流安全产品数据解析规则
端/网/云/身份/情报数据融合分析处理

不止设备告警,更能精准化检测

多场景检测能力覆盖,检测规则灵活扩展
跨数据源上下文检测,形成高价值事件链
事件链分析关联,机器学习检测隐蔽威胁

不止情报匹配,更能深度识别

本地运营情报检测与运营
云端情报检测
云端联查联防

不止单一风险,更能高置信告警

挖掘事件上下文信息
潜在风险关联拓线
自动溯源风险入侵点

不止联动下发,更能精细化处置

剧本脚本灵活配置,适配不同环境
元数据化的环境信息维护,支撑精细化条件编排
即时|定时|周期|任务,多种自动化模式灵活控制

不止资产梳理,更能环境识别

多渠道资产信息融合汇总,摸清家底
无感识别资产属性及用途,看清资产环境
漏洞风险识别与口令检测,全面排查脆弱性

应用场景

产品优势

范围更广的集中监控

以统一的平台连接设备、人和事件,快速定位攻击入口、影响,大幅缩短调查溯源时间

更精准的威胁发现能力

对端、网各类遥测数据关联分析,发现隐藏威胁,不再漏过可疑的攻击行为

更高效的编排与自动化

SOAR自动化编排,实现更快的通报预警和处置,更少的人员介入,提高处置效率

可不断扩展的安全能力

灵活扩展安全组件和服务,保护现有安全投资,安全能力可持续演进

成功案例