赤豹XDR大数据安全分析平台是基于大数据技术的全面、智能化的安全监测和响应平台,平台结合了端点安全、网络安全和云安全等多个安全领域的数据,实现了对整个安全事件生命周期的监测、分析、排查和响应。产品通过使用机器学习和人工智能技术,能够快速发现隐藏在大量数据背后的威胁,提高安全团队的效率和准确性,缩短安全事件响应时间,为企业提供更加全面的安全保障。
未知威胁的专用方案
可识别各种类型的攻击
回溯APT攻击来源与路径
可实现安全事件自动处置
基于安全事件的攻击手法来源等,结合威胁情报追溯类似的攻击事件,深挖攻击事件背后的团伙和实际的攻击者,并进行安全防范,提高安全防御机制,防患于未然。
在海量的安全告警中,分析提炼出关键的事件给用户决策处理,把人工不可能完成的工作任务变成轻松完成,规避了重要的安全事件不被海量告警淹没。
以告警类型和告警名称聚合展示,利用关联分析生成告警事件,内置包括但不限于非法访问,可疑入侵,违规外联,设备异常,病毒爆发,垃圾邮件,僵尸网络,勒索活动,高级 APT 攻击等 9 大类 40 种以上告警事件规则引擎,细致监测网内安全态势。
通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;满足公安部等保、保密局、ISO27001等政策要求;满足金融、运营商、能源电力等相关行业监管要求。
全局、智能、融合的大数据分析,海量告警噪声消减,降低告警数量600%;提高安全事件调查效率300%真正实现one solution to rule them all。 通过部署一个平台应对安全事件进行监控、分析、溯源、处置、报告,使安全管理形成一个完整的闭环。一键式分析报告的导出,能够轻松实现智能化安全运维管理。
通过部署XDR大数据安全平台,终端EDR,流量分析设备NDR,提升客户在国网调度III区与互联网管理大区之间的安全管控区防护。帮助客户掌握当前资产的安全态势、安全问题与安全水平,及时发现恶意威胁和溯源,落实安全责任,阻断威胁横向扩散。
各级单位大数据安全态势感知需求。
针对企事业单位,内网安全逐步由被动防御向主动防御在发展,相关企事业单位会采购多种种类的安全设备。在这种场景下,XDR可以涵盖传统的安全运营中心SOC的大部分功能,在价格和系统复杂程度上也比SOC更加优秀。能够更好的帮助企业做好安全运营工作,让高级威胁和未知威胁无处遁形。