数字经济的平安基石

AiLPHA高级威胁检测与剖析系统(AXDR)

精准检测 极速响应

首页 > 产品 > 大数据平安 > AXDR高级威胁检测与剖析系统
效劳概述

AiLPHA高级威胁检测与剖析系统(AXDR)

AiLPHA高级威胁检测与剖析系统(AXDR)是基于凯旋门国际的威胁检测和数据剖析能力,构建的一种跨多个平安层收集并自动关联信息以实现快速威胁检测和事件响应的解决计划。它采用大数据剖析技术架构,结合“流量+终端”,聚焦威胁监测与剖析,为企业用户提供监测预警、威胁检测、溯源取证、关联剖析和响应处理效劳。

效劳功能
  • 精准威胁检测

    多种检测引擎,辅以深度剖析引擎对告警做精细化剖析,同时结合网络、终端提升告警精准性。

  • 攻击路径剖析

    通过告警、日志和专家知识库等关联,生成完整的攻击路径,便于平安运营人员快速的剖析和溯源。

  • 多元化场景剖析

    通过20+个行为剖析模型去发明异常事件线头,提供丰富的场景化运营能力,便于助力溯源剖析,快速定位威胁。

  • 终端管理溯源

    支持对Windows/Linux终端的细粒度管理,同时支持终端威胁检测和溯源剖析,实现关于端的行为剖析、联动处理与考察取证,快速定位威胁。

  • ATT&CK技战术高覆盖

    结合网络和终端两个维度实现对ATT&CK技战术的高覆盖率,剖析攻击的战术和技术,提升对高级威胁的发明能力。

  • 快速响应处理

    “0脚本”实现告警和平安事件的快速响应处理能力,提升平安运营效率。

效劳优势
  • 关联剖析精准检测

  • 告警降噪提升效率

  • 产品联动快速处理

  • 关联剖析精准检测

    通过内置3w+规则以及多种威胁检测剖析引擎精准检测网络攻击,同时通过告警与原始流量日志关联、网络与终端行为关联等方法识别网络中“真正”攻击,提高告警精确性。

  • 告警降噪提升效率

    采用“原始流量/日志-聚合告警-平安事件”三层数据架构方法同时结合丰富专家知识库,能够将告警量减少96%,提升平安运营效率。

  • 产品联动快速处理

    平台支持与多种主流平安防护设备联动适配,能够快速进行终端阻断、文件阻断、进程隔离、流量旁路阻断等处理。

应用场景
  • 实战化攻防演练
  • 日常运营维护
  • 重大场景包管
  • MSS平安托管运营
  • 场景描述
    网络中活跃的攻击者可能对重要活动展开不法攻击,需要平安运维人员能够及时发明威胁来源,包管重要活动正常开展。
    场景解决计划
    AXDR提供多视角检测计划以及各种态势感知大屏。通过平安事件聚合、关联剖析等手段进行剖析,资助平安剖析人员在重大维护场景中及时捕获重要的威胁来源,同时对危险来源进行追踪溯源,包管网络环境平安。
  • 场景描述
    在数字经济时代,企业单位面临着繁杂的网络环境,企业资产面临哪些攻击、是否有漏洞等等都是用户关切的事情,针对运营报告剖析、重点告警提醒、告警联动处理等日常平安运维也至关重要。

    场景解决计划
    AXDR能够提供丰富的检测手段如规则引擎检测、语义剖析检测、机器学习检测、情报库碰撞、异常行为检测等,可以满足日常运营。基于自身的“原始告警/日志-归并告警-平安事件”的三层架构,极大地降低了告警量,提升了平安运营效率。
  • 场景描述
    网络中活跃的攻击者可能对重要活动展开不法攻击,需要平安运维人员能够及时发明威胁来源,包管重要活动正常开展。

    场景解决计划
    AXDR提供多视角检测计划以及各种态势感知大屏。通过平安事件聚合、关联剖析等手段进行剖析,资助平安剖析人员在重大维护场景中及时捕获重要的威胁来源,同时对危险来源进行追踪溯源,包管网络环境平安
  • 场景描述
    在整体数字经济开展环境中,云平安是成为业务开展和平安建设的整合需求,用户在目今网络攻击中面对大宗告警,需要专业的团队进行剖析处理会消耗较长的时间。

    场景解决计划

    AXDR和MSS结合可以快速安排上线,实现精准防护的云平安运营。基于多种检测引擎和网端关联剖析技术,AXDR能够实现精准告警助力溯源剖析,便于MSS运营人员进行快速处理,共同构建稳定可靠的防护体系。


效劳价值
  • 降低告警量

    将网络、终端平安告警结合ATT&CK攻击模型和知识库来提炼平安事件,提升告警精准性,降低告警量。

  • 场景化剖析

    提供高频运营场景的异常行为剖析能力,包括挖矿、勒索、登录行为、拜访关系、Web效劳剖析、邮件平安、数据平安等。

  • 提高响应效率

    平台通过资产、攻击者等差别视角,协同各平安产品进凯旋门国际全事件统一剖析和溯源处理,支持云、管、端的协同处理,响应更快

  • “开箱即用”

    AXDR系统具有“开箱即用”的能力,可快速安排上线,“自适应”能力强,降低了平安运营本钱。

荣誉资质
  • AiLPHA高级威胁检测与剖析系统销售许可证

  • AiLPHA高级威胁检测与剖析系统软著

申请试用
  • 图形验证码

相关产品

相关文章

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询