赤豹XDR大數據安全分析平臺

產品優勢

面向高級威脅

未知威脅的專用方案

集成上百種模型

可識別各種類型的攻擊

ATT&CK模型比照

回溯APT攻擊來源與路徑

內置常見威脅劇本

可實現安全事件自動處置

客戶價值

追蹤溯源

基于安全事件的攻擊手法來源等，結合威脅情報追溯類似的攻擊事件，深挖攻擊事件背后的團伙和實際的攻擊者，并進行安全防范，提高安全防御機制，防患于未然。

總攬全局

在海量的安全告警中，分析提煉出關鍵的事件給用戶決策處理，把人工不可能完成的工作任務變成輕松完成，規避了重要的安全事件不被海量告警淹沒。

明察秋毫

以告警類型和告警名稱聚合展示，利用關聯分析生成告警事件，內置包括但不限于非法訪問，可疑入侵，違規外聯，設備異常，病毒爆發，垃圾郵件，僵尸網絡，勒索活動，高級 APT 攻擊等 9 大類 40 種以上告警事件規則引擎，細致監測網內安全態勢。

聯動防御

通過網絡準入控制、資產自動發現、安全策略強制執行等技術手段，讓安全管理規定落地，實現安全合規；滿足公安部等保、保密局、ISO27001等政策要求；滿足金融、運營商、能源電力等相關行業監管要求。

噪音消減

全局、智能、融合的大數據分析，海量告警噪聲消減，降低告警數量600%；提高安全事件調查效率300%真正實現one?solution?to?rule?them?all。通過部署一個平臺應對安全事件進行監控、分析、溯源、處置、報告，使安全管理形成一個完整的閉環。一鍵式分析報告的導出，能夠輕松實現智能化安全運維管理。

應用場景

能源行業

通過部署XDR大數據安全平臺，終端EDR，流量分析設備NDR，提升客戶在國網調度III區與互聯網管理大區之間的安全管控區防護。幫助客戶掌握當前資產的安全態勢、安全問題與安全水平，及時發現惡意威脅和溯源，落實安全責任，阻斷威脅橫向擴散。

軍隊軍工

各級單位大數據安全態勢感知需求。

企事業單位

針對企事業單位，內網安全逐步由被動防御向主動防御在發展，相關企事業單位會采購多種種類的安全設備。在這種場景下，XDR可以涵蓋傳統的安全運營中心SOC的大部分功能，在價格和系統復雜程度上也比SOC更加優秀。能夠更好的幫助企業做好安全運營工作，讓高級威脅和未知威脅無處遁形。