明阳研究院GPT-XDR全面威胁检测与响应平台
立即咨询
首页
业务挑战一传统安全产品越来越无效下一代互联网安全的痛点主要来源于技术架构的变化、威胁的复杂化以及管理的动态性。这些问题呼唤更加智能化、动态化和分布式的安全解决方案,以实现对无边界网络环境的全方位保护
边界消失,传统安全模型失效
传统的NAT(网络地址转换)机制被弱化,网络边界的物理隔离逐渐消失,设备直接暴露于公网。同时,IPv6支持自动配置
和移动性增强,进一步模糊了内外网的界限,传统基于边界的
防护设备难以及时感知和阻断威胁。
和移动性增强,进一步模糊了内外网的界限,传统基于边界的
防护设备难以及时感知和阻断威胁。
安全信息孤岛严重
现如今大部分的企业经过多年的安全建设,都会购买并部署了
多种安全产品,这些产品每天产生成千上万个告警,远远超过
安全团队处理的数量,产品之间的相互独立也形成了一个个数
据孤岛,迫使运营人员需要关联查找并分析威胁。
多种安全产品,这些产品每天产生成千上万个告警,远远超过
安全团队处理的数量,产品之间的相互独立也形成了一个个数
据孤岛,迫使运营人员需要关联查找并分析威胁。
缺乏智能化安全防护体系
当前许多安全产品缺乏AI和大数据支持,难以对海量数据和复
杂威胁进行实时处理和智能响应,无法满足下一代互联网的需
求。
杂威胁进行实时处理和智能响应,无法满足下一代互联网的需
求。
IPv6网络带来的新挑战
IPv6协议的大规模普及使得网络地址空间变得庞大,增加了扫
描攻击的难度,但也带来了隧道翻译漏洞、双栈环境中的协议
兼容问题以及新的DDoS攻击风险。
描攻击的难度,但也带来了隧道翻译漏洞、双栈环境中的协议
兼容问题以及新的DDoS攻击风险。
高级持续性威胁(APT)的频发
APT攻击隐蔽性强,持续时间长,对目标进行精确打击,传统
安全机制难以应对复杂的攻击链和深度渗透。
安全机制难以应对复杂的攻击链和深度渗透。
GPT-XDR全面威胁检测与响应平台平台以XDR为核心,融合零信任架构、全观测能力和大模型技术,构建开放式安全平台。通过整合安全组件数据,实现网络、终端、云和应用的统一威胁可视化、自动化分析溯源与响应处置。打破数据孤岛,共建智能安防。
总体架构
智能化全面威胁检测与响应能力
零信任结合EDR两者协同工作,不仅阻止恶意终端的入侵,还能在威胁扩散前快速隔离问题终端,实现端到端的全方位安全防护
场景名称:内网横向移动防护
问题描述:攻击者通过钓鱼邮件感染终端,利用凭据滥用和内网扫描进行横向扩散,威胁网络核心资源。
解决方案:
1、零信任与EDR产品联动,检测终端不安全不让入网
2、攻击者发出的端口探测请求会被零信任网关屏蔽,只能扫描他有权限访问的端口
3、要求客户端检测用户是否关闭了远程服务、远程共享,如果没有则不让接入内网
4、可以要求客户端检测用户是否设置了锁屏密码,如果没有则不让接入内网。
5、密码会泄露,但是零信任还会验证设备、人脸、行为
解决方案:
1、零信任与EDR产品联动,检测终端不安全不让入网
2、攻击者发出的端口探测请求会被零信任网关屏蔽,只能扫描他有权限访问的端口
3、要求客户端检测用户是否关闭了远程服务、远程共享,如果没有则不让接入内网
4、可以要求客户端检测用户是否设置了锁屏密码,如果没有则不让接入内网。
5、密码会泄露,但是零信任还会验证设备、人脸、行为
全观测--全网资产梳理
全观测--实时流量威胁分析/日志分析
提供事件概览、重点场景监测,支撑不同场景下的安全运营
从资产、业务、事件等视角呈现威胁情况,对失陷资产进行判定评估
威胁事件进行聚合优化,便于日常安全运营
威胁事件详情分析,提供完整上下文信息及证据,便于溯源处置
威胁透视镜直观展示互访路径
通过UEBA,可实现用户行为分析,对终端状态及主机进行行为分析
从资产、业务、事件等视角呈现威胁情况,对失陷资产进行判定评估
威胁事件进行聚合优化,便于日常安全运营
威胁事件详情分析,提供完整上下文信息及证据,便于溯源处置
威胁透视镜直观展示互访路径
通过UEBA,可实现用户行为分析,对终端状态及主机进行行为分析
支持多种日志,Syslog、Netflow、MetaData、Sysmon、Linux等
SPL日志检索:支持属性-内容的键值对查询;支持模糊匹配查询;
支持AND、OR等逻辑词连接。支持正则表达式匹配、条件嵌套等更丰富的功能
日志可视化,日志统计趋势、自定义日志统计看板
丰富的解码类型:URL、Base64、Unicode、UTF-8、HEX等
SPL日志检索:支持属性-内容的键值对查询;支持模糊匹配查询;
支持AND、OR等逻辑词连接。支持正则表达式匹配、条件嵌套等更丰富的功能
日志可视化,日志统计趋势、自定义日志统计看板
丰富的解码类型:URL、Base64、Unicode、UTF-8、HEX等
全观测--聚合分析
事件调查、攻击者调查、受害者调查
1、基于聚合的交互框架将统一类型的攻击事件进行聚合(可根据威胁名称、威胁类型、攻击成功状态等维度、支持自定义)
2、提供事件调查、攻击者调查、受害者调查多种视角的聚合分析
3、提供对聚合后的原始威胁事件列表的批量标记、处置能力
4、对名称、源目的IP完全相同的威胁事件进行二次聚合查
2、提供事件调查、攻击者调查、受害者调查多种视角的聚合分析
3、提供对聚合后的原始威胁事件列表的批量标记、处置能力
4、对名称、源目的IP完全相同的威胁事件进行二次聚合查
威胁事件丰富上下文框架
1、事件详情以弹窗呈现,事件详情分为五个TAB页,威胁信息、ATT&CK、PCAP包、进程信息、原始告警列表,提供丰富上下文证据及快捷标记、处置入口;
2、ATT&CK模块展示战术框架,提供较全的攻击团伙信息、攻击战术等
2、ATT&CK模块展示战术框架,提供较全的攻击团伙信息、攻击战术等
全观测--弱点扫描分析
全观测--风险评估管理
全观测--溯源取证研判
全观测--容器安全监测
漏洞检测:分析容器镜像中的操作系统、依赖包和软件版本。
恶意文件:检测:扫描镜像中的文件和脚本
配置基线检查:验证镜像的配置是否符合安全最佳实践
行为监测:识别异常活动或潜在攻击。
恶意活动检测:DDoS攻击、内网扫描等恶意操作
恶意文件:检测:扫描镜像中的文件和脚本
配置基线检查:验证镜像的配置是否符合安全最佳实践
行为监测:识别异常活动或潜在攻击。
恶意活动检测:DDoS攻击、内网扫描等恶意操作
AI 大模型赋能SOAR
安全编排自动化与响应(SOAR)
智能化全面威胁检测与响应能力
产品优势
零信任结合EDR增强终端接入的保护能力
EDR实时监测终端行为,发现潜在威胁或异常活动,而零信任架构根据终端状态和行为动态调整访问权限,确保只有可信终端和用户能够访问资源。
具有统一且智能剧本编排和联动处置能力累
通过大模型赋能的统一剧本编排和联动处置能力,
实现了安全响应的智能化、自动化和协同化。
实现了安全响应的智能化、自动化和协同化。
大模型助力威胁检测能力提升
基于持续学习和自适应优化,大模型可以随着威胁环境的变化不断调整检测策略,提升对未知威胁的应对能力。
多平台统一纳管的能力
平台通过扩展集成客户多年来的零散安全设备,提供统一的威胁检测与响应能力,消除系统间漏洞和信息缺口,提高整体安全防护水平。
产品推荐
信人智能 Real-bot 大模型 AI 员工,革新线上业务模式。依托 AI 大模型强大算力,融合 RPA 技术,精准自动操控社交平台软件,开启自动化聊单成交之旅。它高效取代线上人工繁琐操作,24 小时不间断服务,助力企业降本增效,抢占市场先机。
网御安全隔离与信息交换系统,任何时间断面处于双网隔离,抵御黑客探测,抵御黑客探测,抵御未知木马。通过专用安全接口或者应用代理进行数据读取和发送可以避免接收未知数据,同时对外部网络完全屏蔽内部网络信息。
千巡智慧城管巡查解决方案,集成室内外巡检机器人与 RCS 巡检机器人操控系统。支持城管场景下室内外智能巡检,通过操控系统精准调度机器人,提升巡查效率与覆盖范围,适配智慧城管巡查需求,是城管巡查智能化的实用方案。
数字化社区
视频
文章
