作者:
|
發布時間:
|
來源:
|
閱讀:
隨著網絡安全威脅日益復雜多變,攻防本身具有不對稱性,傳統的解決方案存在諸多問題,如過于碎片化、維護成本高、導致信息孤島、缺乏上下文信息等。安全運營人員常常淹沒在大量的告警漏洞和事件中,無法有效應對,而態勢感知類平臺也存在無法提供精準的處置建議和行動優先級的痛點。
針對上述問題,國舜XDR進行了再升級。平臺結合了國舜安全服務團隊多年的經驗積累,實現了安全運營自動化能力的二次元破壁。通過自動化有效應對攻擊面持續擴大的網絡風險與威脅,提高安全運營的效率和響應速度。自動化安全運營平臺憑借其高效、智能的特性,成為了攻防演練中的得力助手,為網絡安全筑起了一道堅固的防線。
精確自動化研判
國舜XDR采用自動化編排技術,提供了自動化取證、自動化研判、自動化溯源能力,并基于安全能力現狀自動化的提供有效的處置建議。在此次的更新發布中,針對攻防演練,發布了精準分析引擎。精準分析引擎采用評分機制對攻擊特征進行評分,完成對攻擊的精確研判。精準分析引擎使得產品的自動化研判能力的精確度再次提升,自動化研判能力在攻防演練中實現了威脅的實時監測、智能分析和自動化處置,顯著提升了安全防護的效率和準確性。
快速封禁
封禁IP是常用且有效的遏制手段,尤其在攻防演練場景中,工作量大、重復枯燥。目前國舜XDR平臺支持通過自動化編排劇本自動或半自動進行封堵,本次升級增加支持手動批量封堵,性能穩定可靠。
劇本封堵
手動封堵
安全事件溯源能力再提升
本次升級,還強化了安全事件的攻擊鏈路分析。安全事件通過自動化分析研判后,通過XDR平臺的AI引擎開始全面梳理攻擊過程,通過調用攻擊鏈路分析引擎,結合國舜攻擊防護知識圖譜將攻擊過程中使用的各種戰術,將網絡連接節點進行串聯,能對整個攻擊事件進行完整的回溯。
HW大屏
HW大屏在攻防演練的實際使用場景中發揮著指導性作用,包括
·攻擊信息統計
·受害資產統計
·安全防護統計
·響應處置指標統計
大屏實時展示網絡流量、攻擊來源、受害目標信息、威脅類型等關鍵數據,使安全團隊能夠直觀地了解當前的網絡安全態勢,讓整體防護能力可視化、處置能力可視化,為安全團隊提供了強大的支持和幫助,助力更加高效、準確地應對攻防演練任務。
在去年的攻防演練中,國舜XDR通過預置四層告警降噪模型,大大減少了告警誤報,某日在使用現場將20多萬條告警壓制到1009條,其中95%的告警通過誤報檢測引擎梳理為誤報,最終研判出50條為攻擊,并通過自動化處置引擎完成處置。
國舜XDR一站式安全運營整體解決方案從攻防視角出發,從運營視角切入,助力客戶攻防演練過程中實現更快速精準、高效智能防守,助力長效解決安全運營相關痛點。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號