新品发布 | K8凯发国际官方网址XDR:助力用户不断提高威胁治理水平和效率
时间:2023年08月02日 来源:K8凯发国际官方网址
7月28日。K8凯发国际官方网址和雾帜签署战略合作,助力组织单位和安全运营团队,同时发布了K8凯发国际官方网址可扩展威胁检测响应平台XDR,不断提高威胁治理水平和效率。
随着网络技术的快速发展,网络安全问题日益严峻,组织单位安全设备不断增加,安全投资逐年递增,却仍然存在检测和响应的隔阂;
面对源源不断的告警和无处不在的攻击,为了还原事件始末,安全运营人员不得不辗转于多种设备之间拼接数据,将大量宝贵的时间浪费在调查分析之中;
复杂且孤立的处置工具、很难同时协调响应,无疑延长了攻击者的停留时间,甚至需要花费数日才能更新安全策略、 阻截攻击。
➤ 如何发挥现有安全资源投入,整合各类安全设备能力?
➤ 如何摆脱安全运营人员腹背受敌的局面,告别海量告警,专注安全事件?
➤ 如何协调各类安全工具,加快调查速度,缩短处置响应时间,让攻击者无所遁形?
K8凯发国际官方网址可扩展威胁检测响应平台XDR正式发布!
新品介绍
K8凯发国际官方网址可扩展威胁检测响应平台XDR(简称K8凯发国际官方网址XDR)是面向重保、威胁对抗及日常安全运营场景的威胁对抗与安全管理平台。
K8凯发国际官方网址XDR能够统筹和调度安全设备与资源,将云/网/端/业务/身份数据融合分析。对网内威胁对象进行持续检测和监控,在提高安全运营效率的同时,实现对网内威胁的智能发现、识别和关联溯源;结合多来源情报信息,形成高置信告警;快速发现和梳理网内资产并持续监测全网资产及其环境动态,全面排查资产脆弱性、暴露面;自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力,跨设备跨场景识别风险上下文,保障准确性和可验证性。
K8凯发国际官方网址可扩展威胁检测响应平台XDR 框架图
客户价值
以K8凯发国际官方网址XDR为基础的管控协调体系,三个“客户价值”赋能安全运营新体验。
01 节省用户时间成本
通过智能关联分析、端网联合溯源取证,调查响应速度提升3倍,使威胁告警减少90%。
02 减轻运营人员压力
通过设置自动运行的剧本可对90%的告警自动化处置,极少数研判和响应需要人为介入。
03 提升威胁对抗能力
利用端网数据进行场景化检测、在重大损失发生之前有效遏止,不漏过可疑攻击、隐藏威胁。
关键能力
K8凯发国际官方网址XDR构筑安全防线,五项“关键能力” 降本增效不止一点点。
01 不止数据接入,更能信息融合
• 灵活强大的数据接入与数据理解
• 预置主流安全产品数据解析规则
• 云/网/端/业务数据融合分析处理
02 不止设备告警,更能精准化检测
• 多场景检测能力覆盖,检测规则灵活扩展
• 跨数据源上下文检测,形成高价值事件链
• 数据分析关联,机器学习算法检测隐蔽威胁
03 不止情报匹配,更能高置信告警
• 潜在威胁行为检测
• 挖掘事件上下文信息
• 一键溯源风险入侵点
04 不止联动下发,更能高效化处置
• 预定义剧本+可配置脚本,自动执行响应动作
• 攻击链+处置报告,可视化安全响应流程
• 知识库+案例库,智能化提供响应建议
05 不止资产梳理,更能环境识别
• 多渠道资产信息融合汇总,摸清家底
• 无感识别资产属性及用途,看清资产环境
• 漏洞风险识别与口令检测,全面排查脆弱性
K8凯发国际官方网址XDR-威胁态势监测
K8凯发国际官方网址XDR-告警详情
产品结语
K8凯发国际官方网址XDR只需简易配置即可采集关键数据,提供一键式自动化部署,交付即可使用。以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展。为用户提供高效易用的威胁持续检测和对抗能力,构筑闭环安全防线。
后续我们将持续向大家介绍K8凯发国际官方网址XDR核心技术以及最佳实践,欢迎关注。