信息安全研究 ›› 2022, Vol. 8 ›› Issue (E1): 43-.

• 优秀论文 • 上一篇    下一篇

XDR网络安全大数据分析与响应平台

梁忠辉;王燕青;   

  1. (智网安云(武汉)信息技术有限公司技术中心武汉430040)
  • 出版日期:2022-09-18 发布日期:2022-09-14
  • 通讯作者: 梁忠辉 工程师.主要研究方向为数据通信、网络安全. shepherd@zwaytech.com.cn
  • 作者简介:梁忠辉 工程师.主要研究方向为数据通信、网络安全. shepherd@zwaytech.com.cn 王燕青 主要研究方向为大数据、网络安全. wangyq@zwaytech.com.cn

  • Online:2022-09-18 Published:2022-09-14

摘要: XDR网络安全大数据分析与响应平台(以下简称“XDR平台”)着力构建、提升覆盖组织和企业核心网络的风险威胁发现和治理能力,实现组织和企业“以人为本、以数据为核心、以技术为支撑”的全面保障体系.XDR平台通过持续对全网流量、安全日志、资产行为及运行状态进行持续检测和分析,在充分发现威胁事件的基础上,关联网络原始流量,充分还原攻击者的恶意行为,并利用人工智能技术将告警与资产、业务进行有效关联,为快速处置和应急响应提供判断依据;通过自动化编排引擎将人员、技术、产品(安全或非安全)、数据等融合在一起协同工作,以流程、任务方式对事件进行调查分析、决策,完成事件处置;最后对威胁分析和追踪溯源过程进行多维度可视化呈现,预测未来可能发生的、关联性的安全风险威胁.

关键词: 安全保障体系, 风险持续检测, 安全事件合并去重, 原始流量关联, 安全编排自动化与响应, 统一运维管控

中图分类号: