未来智安

image.png
image.png

XDR

核心能力

image.png

多源异构数据

通过数据接入总线,支持接入企业侧不同的安全产品。信息化系统产生的业务数据,安全数据。

威胁检测

未来智安XDR平台内置基于主机的EDR检测能力与基于流量的NDR威胁检测能力,同时基于XDR云端平台的前置CEP流式实时检测引擎和基于高线的场景化检测能力。

作战指挥

在实战化攻击趋势下,网络攻击手法瞬息万变。有序高效的现场作战斗指挥往往能提升攻击检测与防御效率。未来智安提供作战指挥室,支持根据不同攻击事件,不同角色进行任务分配与协调。

异构数据治理

从数据接入到数据治理支持在线无码方式进行数据接入和治理,对各类异构数据进行标准化治理、归类。

威胁狩猎

基于多维度拓线关联分析技术。可从任意 类型告警作为线头输入成人工圈定攻击假 设进行威胁狩猎, 分析和挖据企业侧网络 攻击事件

协同防御

安全不是靠一个产品和能力,安全产品往往存在不同防御阵地和边界以及机觉盲点,未来智安XDR从底层提供安全能力注册接入和手动接入及内置部分国内安全厂商设备能力。通过编排实现半主动协助决策或全自动处置能力实现联防联控。

关联分析建模

围绕分析检测与与满源,支持对基于异构数据进行关联关系建模。打破数据分析孤岛,基于异构数据主动绘制攻击图谱。

攻击事件挖掘

传统安全设备存在大量告警,大量低质量告警,告警偏向无序与零散,未来智安XDR通过告警治理,从告警类型。攻击来源、受害者等多纬度结合ATT&CK进行告警到攻击事件提升。

IACD自适应防御

落实中台化安全战略,赋能企业从安全设备元数据标准化。安全能力标准化(实现网络防御功能的命令和控制的规范)协助企业构建白身安全生态, 并逐步趋向于与安全设备的. x0008COTS标准。落实可骗律的OODA。最终完善IACD。

产品价值

针对主机和流量告警数据的融合有效治理

未来智安XDR数据治理模块支持异构数据的接入,支持利用统一数据接入总线完成数据源管理、数据字典、数据结构及接入策略定义,未来智安XDR支持接入EDR、NDR及其他异构安全设备的数据并进行统一管理。支持多元异构数据的统一展示、分析、检索及利用治理后的数据进行攻击检测、告警及攻击事件的关联分析。

针对告警多,误报多的有效治理

未来智安XDR告警治理引擎从核实告警、降告警、提升告警质量、降低告警误报率出发利用资产关联、不同安全设备间的数据进行告警的数据互补、互纠完成告警核实、告警Alert到攻击事件Incident的提升,降低告警的数量。同时利用SOAR技术针对不同类型的威胁告警进行告警的自动化分析核实及告警的归并,从而有效的降低告警量、降低告警的误报率。

针对网络攻击分析溯源能力的提升

针对网络攻击分析溯源难问题,未来智安XDR基于自研的告警治理引擎,利用主机侧EDR、流量侧NDR及相关资产数据围绕攻击链完成攻击事件回溯。可基于未来智安XDR回溯的攻击事件Incident出发进行攻击事件的调查分析,攻击事件Incident提供了多纬度的攻击线索,可围绕攻击线索进行攻击行为上下文分析、进程链分析等操作大大提高了攻击溯源效率和溯源难的问题。

针对网络攻击事件的处置效率提升

未来智安XDR针对网络攻击处置效率底问题,除了利用告警治理引擎实现告警的核实、降低告警的误报之外,还提供了基于SOAR的安排编排与自动化响应处置能力,可利用SOAR完成不同攻击类型、不同攻击场景的告警及攻击事件的应急预案,通过任务编排的方式以自动化或半自动化的运行,提高攻击事件的处置效率。另外未来智安XDR还提供了作战指挥室,作战指挥室提供统一的协同工作界面,可高效的进行攻击事件调查任务的派发、多人协同调查,可在作战指挥室中调用以存在的SOAR预案进行快捷操作。未来智安XDR可降低人工运维压力,减少安全运维成本。

针对资产提供细粒度监控和全局安全感知能力

未来智安XDR资产感知模块对资产进行统一、全面的管控。利用EDR上报主机资产及流量侧的资产发现及人工添加资产等多渠道进行资产的管理,同时利用EDR进行主机资产的自动梳理,从主机侧的内部账户、进程、网络连接、Web站点、Web应用、数据库、环境变量等多种类型资产进行细粒度的管理和监控,支持自定义资产定义并自动识别出发生变更的业务资产的安全风险,随时跟踪资产风险,争强企业侧资产安全感知能力。

XDR的好处

XDR提供了一个统一多个控制点以协调威胁预防、检测和响应的整体平台。这种方法提高了检测精度,同时大大降低了综合威胁保护所需的复杂性和开销。
XDR平台通过将来自有意义的攻击向量的预防和检测控制本机地结合起来,提供了传入威胁的更广泛视图。这种整体视图使XDR平台能够自动将真实警报与噪声分离,并发现可能未被筒仓式检测工具注意到的微妙威胁线索。XDR平台提供的可见性和智能性导致了前所未有的威胁检测准确性。
安全团队花在追踪XDR平台的假阳性警报上的时间要少得多。许多真正的威胁是自动补救无需人工干预。已确认的事件要么自动调查和补救,要么伴随丰富的数据和背景,以缩短手动调查和响应行动。整合、维护和威胁检测以及自动驾驶响应所需的时间,安保人员可以专注于其他紧迫问题,而不是持续的警报追踪。
将多个安全产品整合到一个XDR平台中,在直接供应商成本和内部支持成本方面都可以显著节省成本。没有全套预防和检测控制的小型公司通过购买单个XDR解决方案,自动获得广泛而深入的威胁覆盖范围。将大量警报减少为较少的有意义事件,以及自动化响应操作,可以减少安全团队在这些任务上花费的时间。
正确的XDR解决方案是一个整体平台,它将多个控制点统一起来,以协调威胁预防、检测和响应。这种方法提高了检测精度,同时大大降低了综合威胁保护所需的复杂性和开销。

NDR

产品介绍

未来智安NDR流量威胁检测系统,基于上万个规则数十种行为建模和机器学习来发现流量中异常行为和攻击,通过检测异常并将其减少为关键警报以增强威胁检测。同时,可实现有效的威胁溯源和全面的响应处置能力。

EDR

核心能力

image.png