7月28日，安天和霧幟簽署戰(zhàn)略合作，同時發(fā)布了安天可擴(kuò)展威脅檢測響應(yīng)平臺XDR，助力組織單位和安全運(yùn)營團(tuán)隊，不斷提高威脅治理水平和效率。

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，組織單位安全設(shè)備不斷增加，安全投資逐年遞增，卻仍然存在檢測和響應(yīng)的隔閡；

面對源源不斷的告警和無處不在的攻擊，為了還原事件始末，安全運(yùn)營人員不得不輾轉(zhuǎn)于多種設(shè)備之間拼接數(shù)據(jù)，將大量寶貴的時間浪費(fèi)在調(diào)查分析之中；

?

復(fù)雜且孤立的處置工具，很難同時協(xié)調(diào)響應(yīng)，甚至需要花費(fèi)數(shù)日才能更新安全策略、 阻截攻擊，無疑延長了攻擊者的停留時間。

?

??如何發(fā)揮現(xiàn)有安全資源投入，整合各類安全設(shè)備能力？

??如何擺脫安全運(yùn)營人員腹背受敵的局面，告別海量告警，專注安全事件？

??如何協(xié)調(diào)各類安全工具，加快調(diào)查速度，縮短處置響應(yīng)時間，讓攻擊者無所遁形？

?

安天可擴(kuò)展威脅檢測響應(yīng)平臺XDR正式發(fā)布！

?

01新品介紹

?

安天可擴(kuò)展威脅檢測響應(yīng)平臺XDR（簡稱安天XDR）是面向重保、威脅對抗及日常安全運(yùn)營場景的威脅對抗與安全管理平臺。

?

安天XDR能夠統(tǒng)籌和調(diào)度安全設(shè)備與資源，將云/網(wǎng)/端/業(yè)務(wù)/身份數(shù)據(jù)融合分析，跨設(shè)備跨場景識別風(fēng)險上下文，實現(xiàn)對網(wǎng)內(nèi)威脅的智能發(fā)現(xiàn)、識別和關(guān)聯(lián)溯源；結(jié)合多來源情報信息，對網(wǎng)內(nèi)威脅對象進(jìn)行持續(xù)檢測和監(jiān)控，形成高置信告警；快速發(fā)現(xiàn)和梳理網(wǎng)內(nèi)資產(chǎn)并持續(xù)監(jiān)測全網(wǎng)資產(chǎn)及其環(huán)境動態(tài)，全面排查資產(chǎn)脆弱性、暴露面；自動化研判響應(yīng)各類風(fēng)險并提供設(shè)備策略管理、智能下發(fā)以及驗證能力，在提高安全運(yùn)營效率的同時，保障準(zhǔn)確性和可驗證性。

?

▲安天可擴(kuò)展威脅檢測響應(yīng)平臺XDR?框架圖

?

02客戶價值

?

以安天XDR為基礎(chǔ)的管控協(xié)調(diào)體系，三個“客戶價值”賦能安全運(yùn)營新體驗。

?

1.? 節(jié)省用戶時間成本

通過智能關(guān)聯(lián)分析、端網(wǎng)聯(lián)合溯源取證，使威脅告警減少90%，調(diào)查響應(yīng)速度提升3倍。

?

2.? 減輕運(yùn)營人員壓力

通過設(shè)置自動運(yùn)行的劇本可對90%的告警自動化處置，極少數(shù)研判和響應(yīng)需要人為介入。

?

3.? 提升威脅對抗能力

利用端網(wǎng)數(shù)據(jù)進(jìn)行場景化檢測，不漏過可疑攻擊、隱藏威脅，在重大損失發(fā)生之前有效遏止。

?

03關(guān)鍵能力

?

安天XDR構(gòu)筑安全防線，五項“關(guān)鍵能力” 降本增效不止一點點。

?

1.????? 不止數(shù)據(jù)接入，更能信息融合

??靈活強(qiáng)大的數(shù)據(jù)接入與數(shù)據(jù)理解

??預(yù)置主流安全產(chǎn)品數(shù)據(jù)解析規(guī)則

??云/網(wǎng)/端/業(yè)務(wù)數(shù)據(jù)融合分析處理

?

2.????? 不止設(shè)備告警，更能精準(zhǔn)化檢測

??多場景檢測能力覆蓋，檢測規(guī)則靈活擴(kuò)展

??跨數(shù)據(jù)源上下文檢測，形成高價值事件鏈

??數(shù)據(jù)分析關(guān)聯(lián)，機(jī)器學(xué)習(xí)算法檢測隱蔽威脅

?

3.????? 不止情報匹配，更能高置信告警

??潛在威脅行為檢測

??挖掘事件上下文信息

??一鍵溯源風(fēng)險入侵點

?

4. 不止聯(lián)動下發(fā)，更能高效化處置

??預(yù)定義劇本+可配置腳本，自動執(zhí)行響應(yīng)動作

??攻擊鏈+處置報告，可視化安全響應(yīng)流程

??知識庫+案例庫，智能化提供響應(yīng)建議

?

5. 不止資產(chǎn)梳理，更能環(huán)境識別

??多渠道資產(chǎn)信息融合匯總，摸清家底

??無感識別資產(chǎn)屬性及用途，看清資產(chǎn)環(huán)境

??漏洞風(fēng)險識別與口令檢測，全面排查脆弱性

▲?安天XDR-威脅態(tài)勢監(jiān)測

?

▲?安天XDR-告警詳情

?

04產(chǎn)品結(jié)語

?

安天XDR提供一鍵式自動化部署，只需簡易配置即可采集關(guān)鍵數(shù)據(jù)，交付即可使用。以全面數(shù)據(jù)監(jiān)控、精準(zhǔn)威脅發(fā)現(xiàn)、高效處置編排、安全能力擴(kuò)展，構(gòu)筑閉環(huán)安全防線，為用戶提供高效易用的威脅持續(xù)檢測和對抗能力。

?

后續(xù)我們將持續(xù)向大家介紹安天XDR核心技術(shù)以及最佳實踐，歡迎關(guān)注。