摘要: XDR网络安全大数据分析与响应平台(以下简称“XDR平台”)着力构建、提升覆盖组织和企业核心网络的风险威胁发现和治理能力,实现组织和企业“以人为本、以数据为核心、以技术为支撑”的全面保障体系.XDR平台通过持续对全网流量、安全日志、资产行为及运行状态进行持续检测和分析,在充分发现威胁事件的基础上,关联网络原始流量,充分还原攻击者的恶意行为,并利用人工智能技术将告警与资产、业务进行有效关联,为快速处置和应急响应提供判断依据;通过自动化编排引擎将人员、技术、产品(安全或非安全)、数据等融合在一起协同工作,以流程、任务方式对事件进行调查分析、决策,完成事件处置;最后对威胁分析和追踪溯源过程进行多维度可视化呈现,预测未来可能发生的、关联性的安全风险威胁.
中图分类号: