适用行业全行业
适用企业规模无限制
适用场景等保合规、安全建设、安全规划、攻防演练、安全**
项目经验上千家
产品类别网络安全产品
XDR全称扩展检测和响应(Extended Detection and Response),Gartner认为XDR解决方案将“提高检测准确性,并提高运营效率和生产率。”
XDR通过收集来自端点、网络、应用等各方面可处理的网络资源,为所有的网络层和应用程序堆践提供可见性,同时具备检测、自动关联和机器学习能力,可以快速发现事件,响应并阻止现有威胁和紧急威胁。
华清信安TDR威胁检测与响应属于国内很早出现的XDR产品,通过对流量、主机、日志数据和更多维度数据的采集和分析,检测“未知威胁”,并且具备自动化处置威胁的能力,达到XDR有效降低告警提升运营效率的目标。
建立纵深防御体系 能力提升
TDR平台整合了纵深防护体系、SOC管理中心和SRC响应中心,在提供NGFW、IPS、DDoS、WAF多重防护能力的基础上,支持集中审计和管控及全局态势感知,支持威胁情报预警,整合了全流量分析和用户行为分析等技术,并提供7x24应急响应服务,可以为用户建立检测-防护-监测-响应-管理的闭环运营体系,建立更可持续提升的能力。
这种的运营模式,适用于各种场景。对于一些建设原本比较少或刚开始建设体系的企业,可以**速部署TDR完成体系建设,拥有较为的防护能力。对于已经具备一定能力的系统,继续采购单一产品令运维越来越复杂,TDR的能力均可以模块化的方式进行部署,且多源数据采集能力能良好地与已有设备进行互补与兼容,加强威胁检测与响应能力。
XDR的终目标是通过完善的检测和响应技术实现运营。因此SIEM、SOAR、AI人工智能等技术与XDR解决方案相结合可以带来更好的效果。
这一点,TDR利用其自身所具备SDO数据预处理工具,可快速实现对各类数据的收集、规范;防护能力覆盖网络、业务、主机,同时使用机器学习发现未知威胁,包含威胁情报、流量分析能力,SOAR、AI智能模型实现事件自动化处置。可以解决事件无法及时响应的问题。
华清信安的TDR作为较为完善的XDR产品,可以实现分钟级的SaaS部署,通过其较为完善的威胁检测与响应能力替代大部分产品,实现一站式服务。
TDR的优势不止于此
● 在云场景下,TDR可以实现分钟级接入,在网络快速加固、网络攻防演练时为企业快速提供能力。
● 企业遇到重大事件时,华清信安的团队可时间提供应急响应及处置服务。
● TDR提供免费可持续提升的能力,企业在采购TDR部分功能后,可以在使用期间免费获取版本的能力。
http://bjhqsec.b2b168.com
