未来智安XDR
告诉客户一个完整的攻击故事,并快速响应和处置 
核心能力
  • 多源异构数据
    通过数据接入总线,支持接入企业侧不同的安全产品。信息化系统产生的业务数据,安全数据。
  • 威胁检测
    未来智安XDR平台内置基于主机的EDR检测能力与基于流量的NDR威胁检测能力,同时基于XDR云端平台的前置CEP流式实时检测引擎和基于高线的场景化检测能力。
  • 作战指挥
    在实战化攻击趋势下,网络攻击手法瞬息万变。有序高效的现场作战斗指挥往往能提升攻击检测与防御效率。未来智安提供作战指挥室,支持根据不同攻击事件,不同角色进行任务分配与协调。
  • 异构数据治理
    从数据接入到数据治理支持在线无码方式进行数据接入和治理,对各类异构数据进行标准化治理、归类。
  • 威胁狩猎
    基于多维度拓线关联分析技术。可从任意 类型告警作为线头输入成人工圈定攻击假 设进行威胁狩猎, 分析和挖据企业侧网络 攻击事件
  • 协同防御
    安全不是靠一个产品和能力,安全产品往往存在不同防御阵地和边界以及机觉盲点,未来智安XDR从底层提供安全能力注册接入和手动接入及内置部分国内安全厂商设备能力。通过编排实现半主动协助决策或全自动处置能力实现联防联控。
  • 关联分析建模
    围绕分析检测与与满源,支持对基于异构数据进行关联关系建模。打破数据分析孤岛,基于异构数据主动绘制攻击图谱。
  • 攻击事件挖掘
    传统安全设备存在大量告警,大量低质量告警,告警偏向无序与零散,未来智安XDR通过告警治理,从告警类型。攻击来源、受害者等多纬度结合ATT&CK进行告警到攻击事件提升。
  • IACD自适应防御
    落实中台化安全战略,赋能企业从安全设备元数据标准化。安全能力标准化(实现网络防御功能的命令和控制的规范)协助企业构建白身安全生态, 并逐步趋向于与安全设备的. x0008COTS标准。落实可骗律的OODA。最终完善IACD。
产品价值
XDR扩展威胁检测响应系统
未来智安XDR数据治理模块支持异构数据的接入,支持利用统一数据接入总线完成数据源管理、数据字典、数据结构及接入策略定义,未来智安XDR支持接入EDR、NDR及其他异构安全设备的数据并进行统一管理。支持多元异构数据的统一展示、分析、检索及利用治理后的数据进行攻击检测、告警及攻击事件的关联分析。
针对主机和流量告警数据的融合有效治理
XDR扩展威胁检测响应系统
未来智安XDR告警治理引擎从核实告警、降告警、提升告警质量、降低告警误报率出发利用资产关联、不同安全设备间的数据进行告警的数据互补、互纠完成告警核实、告警Alert到攻击事件Incident的提升,降低告警的数量。同时利用SOAR技术针对不同类型的威胁告警进行告警的自动化分析核实及告警的归并,从而有效的降低告警量、降低告警的误报率。
针对告警多,误报多的有效治理
XDR扩展威胁检测响应系统
针对网络攻击分析溯源难问题,未来智安XDR基于自研的告警治理引擎,利用主机侧EDR、流量侧NDR及相关资产数据围绕攻击链完成攻击事件回溯。可基于未来智安XDR回溯的攻击事件Incident出发进行攻击事件的调查分析,攻击事件Incident提供了多纬度的攻击线索,可围绕攻击线索进行攻击行为上下文分析、进程链分析等操作大大提高了攻击溯源效率和溯源难的问题。
针对网络攻击分析溯源能力的提升
XDR扩展威胁检测响应系统
未来智安XDR针对网络攻击处置效率底问题,除了利用告警治理引擎实现告警的核实、降低告警的误报之外,还提供了基于SOAR的安排编排与自动化响应处置能力,可利用SOAR完成不同攻击类型、不同攻击场景的告警及攻击事件的应急预案,通过任务编排的方式以自动化或半自动化的运行,提高攻击事件的处置效率。另外未来智安XDR还提供了作战指挥室,作战指挥室提供统一的协同工作界面,可高效的进行攻击事件调查任务的派发、多人协同调查,可在作战指挥室中调用以存在的SOAR预案进行快捷操作。未来智安XDR可降低人工运维压力,减少安全运维成本。
针对网络攻击事件的处置效率提升
XDR扩展威胁检测响应系统
未来智安XDR资产感知模块对资产进行统一、全面的管控。利用EDR上报主机资产及流量侧的资产发现及人工添加资产等多渠道进行资产的管理,同时利用EDR进行主机资产的自动梳理,从主机侧的内部账户、进程、网络连接、Web站点、Web应用、数据库、环境变量等多种类型资产进行细粒度的管理和监控,支持自定义资产定义并自动识别出发生变更的业务资产的安全风险,随时跟踪资产风险,争强企业侧资产安全感知能力。
针对资产提供细粒度监控和全局安全感知能力