未来智安XDR视频  点击观看  >>

未来智安XDR视频  点击观看  >>

未来智安XDR平台

产品概述

未来智安XDR扩展威胁检测响应系统具备面向终端和流量的全面攻击检测能力,通过智能化事件分析引擎(AiE)能够自动完成每日千万级零散告警的分析并生成几十条完整攻击事件,攻击检测有效性提升百倍以上。自动化安全编排技术(SOAR)可实现事件响应处置的高效自动化,将威胁事件运营效率从小时级提高到分钟级,运营效率提升8倍以上。

开启免费体验

核心能力

  • 多源异构数据
    [01]

    支持接入不同安全产品的检测数据,不同来源的业务数据、安全数据等接入数据中心,进行全面和清晰的安全态势感知与分析。

  • 威胁检测
    [02]

    内置基于主机的EDR检测能力和基于流量的NDR威胁检测能力,同时具有基于XDR云端平台的前置CEP流式实时检测引擎和基于高线的场景化检测能力。

  • 作战指挥
    [03]

    提供作战指挥室,支持根据不同攻击事件、不同角色进行任务的分配与协调。在实战化攻击趋势下,网络攻击手法瞬息万变,有序高效的现场作战斗指挥往往能对攻击检测与防御效率带来显著提升。

  • 异构数据治理
    [04]

    支持在线无码方式进行数据接入和治理,对各类异构数据能够进行标准化归类、分析和治理。

  • 威胁狩猎
    [05]

    基于多维度拓线关联分析技术,将任意类型的告警作为线头进行模拟攻击、威胁狩猎, 从而实现对企业侧网络攻击事件的多维度分析和深度挖据。

  • 协同防御
    [06]

    安全不是靠一个产品和能力,安全产品往往存在不同防御阵地、边界和盲点,未来智安XDR从底层提供安全检测与分析能力的接入和扩展,通过编排实现半主动协助决策或全自动响应处置,实现联防联控。

  • 关联分析建模
    [07]

    围绕分析检测与与满源,支持对基于异构数据进行关联关系建模,打破数据分析孤岛,基于异构数据主动绘制攻击。

  • 攻击事件挖掘
    [08]

    传统安全设备存在大量告警,且低质量告警多,告警偏向无序与零散,未来智安XDR通过告警治理技术,结合ATT&CK能力,完成从告警类型到攻击来源到受害者等多纬度的分析与评估,实现从告警上报到攻击事件上报的能力提升。

  • IACD自适应防御
    [09]

    落实中台安全战略,赋能企业从安全设备元数据标准化、安全能力标准化(实现网络防御功能的命令和控制的规范),协助企业构建自身安全生态,并逐步趋向于COTS标准,落实OODA循环,最终形成完善的IACD自适应防御框架。

未来智安EDR产品

开启免费体验
产品价值

未来智安EDR终端威胁检测系统,不单纯立足于端点、网络或者其他安全设备进行安全事件发现和标记,重视感知底层数据变化从而研判企业网络安全风险,为企业安全运营带来完整的上下文和可见性。

未来智安NDR产品

开启免费体验
产品价值

未来智安NDR流量威胁检测系统,基于上万个规则数十种行为建模和机器学习来发现流量中异常行为和攻击,通过检测异常并将其减少为关键警报以增强威胁检测。同时,可实现有效地威胁溯源和全面地响应处置。