未来智安XDR
告诉客户一个完整的攻击故事,并快速响应和处置 
产品介绍
未来智安NDR流量威胁检测系统,基于上万个规则数十种行为建模和机器学习来发现流量中异常行为和攻击,通过检测异常并将其减少为关键警报以增强威胁检测。同时,可实现有效的威胁溯源和全面的响应处置能力。
核心能力
  • 检测发现
    检测发现
  • 分析溯源
    分析溯源
  • 响应处置
    响应处置
产品特点/优势
NDR全流量威胁检测响应系统
  • 检测发现
    ●未知威胁和异常行为检测: 超过30+种行为分析模型。
    ●威胁情报高速匹配。
    ●资产感知:基于大资产维度的告警关联。
  • 分析溯源
    ● 告警关联的精准事件:通过告警和日志进行关联产生精准攻击事件,为精准封禁提供依据,告警和流量日志智能关联分析引擎。
    ●线索的可视化图谱拓线研判:通过威胁狩猎行为分析线索转化为精准告警和事件,定位未知威。
    ●多维告警和事件分析弓|擎,ATT&CK分析和专家系统,为溯源提供依据。
  • 响应处置
    ●自动编排处置弓|擎。
    ●第三方联动。