XDR是一个可扩展的开放式安全平台,可连接生态中的安全组件数据,通过可插拔的能力模块和技术,实现跨网络、终端的统一可视威胁发现,自动化分析溯源,统一作战指挥和协同响应处置。构建“全面、高效、低成本”的威胁检测和处置体系。
XDR 基于 EDR 和 NDR 组件上报日志、告警和资产数据,通过数据接入总线汇集后进行统一分析富化处理并形成事件,支持与第三方安全产品无缝对接实现安全数据共享,基于自研的跨终端、跨网络、多数据纬度的攻击事件(Incident)挖掘引擎形成完整、有效的安全事件,完整回溯攻击链, 通过 SOAR、WarRoom 对事件进行在线协同处置。
EDR 组件通过主机侧的轻量级 Agent 程序,实现日志和资产数据的秒级采集,利用入侵检测、病毒检测技术、异常行为分析检测发现可疑行为,进行阻止或提供修复建议;基于采集的资产数据, 快速进行各类信息资产的可视化清点、生成受害者画像。
NDR 组件通过旁路部署捕获网络流量数据,对网络层通信协议、应用层协议、自定义协议以及数据库协议进行检测和解析,通过分析 TCP/UDP 会话记录、异常流量会话记录、web 访问记录、域名解析、SQL 访问记录、邮件行为、登录情况、文件传输、FTP 控制通道、SSL 加密协商、telnet 行为、IM 通信等行为识别网络威胁;支持 IPv4 和 IPv6 网络。
XDR平台通过旁路部署在客户核心交换机,采用流量镜像的方式采集流量数据,通过部署在终端的Agent 采集主机日志统一汇聚至 XDR 平台,通过安全控制终端访问并开展安全运营工作。
芯盾时代智能风控决策系统-营销版MOFD,基于海量的设备安全数据、威胁情报数据和用户行为数据,利用流式分析处理、数据挖掘和机器学习等关键技术,构建以身份安全为核心的智能实时身份反欺诈模型,实现对用户身份的“无感知认证”,帮助客户降低资金损失和提升品牌美誉度。
高效稳定
功能完备
安全可靠
齐治特权账号管理系统(Privileged Account Management, PAM),通过对所有账号进行自动采集、风险识别、自动改密,以指导和帮助安全团队自动化管理账号,特权账号管理平台也将成为企业内账号密码存储的唯一平台,并供各类人员、应 用系统(堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等)安全使用。
自动采集
风险识别
自动改密