适用行业全行业
适用企业规模无限制
适用场景等保合规、安全建设、安全规划、攻防演练、安全**
项目经验上千家
产品类别网络安全产品
XDR全称扩展检测和响应(Extended Detection and Response),Gartner认为XDR解决方案将“提高检测准确性,并提高运营效率和生产率。”
XDR通过收集来自端点、网络、应用等各方面可处理的网络资源,为所有的网络层和应用程序堆践提供可见性,同时具备检测、自动关联和机器学习能力,可以快速发现事件,响应并阻止现有威胁和紧急威胁。
华清信安TDR威胁检测与响应属于国内很早出现的XDR产品,通过对流量、主机、日志数据和更多维度数据的采集和分析,检测“未知威胁”,并且具备自动化处置威胁的能力,达到XDR有效降低告警提升运营效率的目标。
TDR平台整合了纵深防护体系、SOC管理中心和SRC响应中心,在提供NGFW、IPS、DDoS、WAF多重防护能力的基础上,支持集中审计和管控及全局态势感知,支持威胁情报预警,整合了全流量分析和用户行为分析等技术,并提供7x24应急响应服务,可以为用户建立检测-防护-监测-响应-管理的闭环运营体系,建立更可持续提升的能力。TDR智能运营服务比传统的建设更,提供了更的防护体系。
随着网络威胁的增加,网络建设也越来越复杂,运维逐渐向运营转变,这种转变也是网络由被动防御向主动防御的转变。
TDR智能运营服务包含了服务,可以协助企业在防护中进行、事件告警、提供的应急响应服务,解决问题,降低运维成本。
服务 应急响应能力提升
TDR服务提供7*的人工服务,应急响应解决方案帮助企业有效应对突发攻击事件,进行处置。
场景一:事件处置
许多运维人员,工作量大效果不明显的主要原因是大量的时间用来排除无效的告警。企业原本的各类产品、组件提供了大量的信息与告警,分析系统的情况,确认事件并进行处置成为了人员长期的工作内容。某金融企业在采购TDR后,每日告警由原本的60条降低为6-7条以内,告警效率提升**过80%,可以更快获取关键信息,*消耗人员和时间在海量告警中识别真正重要的信息。
http://bjhqsec.b2b168.com
