我們開放式的擴展偵測和回應(XDR)平台重新定義了如何偵測威脅和回應。它會自動將來自多個資安產品的所有資安數據收集、標準化並整合到一個平台中,使用AI和自動關聯以高精度執行進階威脅偵測。具有上下文和可操作數據的自動化,使狩獵和調查威脅比以往更加容易,自動回應消除了重複的任務,並減少了回報威脅所需的時間。
Open XDR透過整合客戶選擇的資安產品來保護客戶現有的網絡安全資產。同時,它透過內建支援許多自有的資安應用程式消除了許多工具的成本。 現在,只需一個直覺式的主控台,就可以高效率且低成本的完成前所未有的資安運作。
- 透過感知器,代理伺服,收集器和日誌轉發器,將來自網絡,端點,雲端和應用程式的所有資安數據匯總到一個平台中,來查看整個資安架構的情況。
- 中央數據處理器將收集到的原始數據轉換為具有豐富上下文的Interflow™記錄,該處理器將它們與威脅情報和用戶訊息等數據進行濃縮和關聯,並將它們存儲在數據湖中,以便進行安全性的分析。
- 內置的複雜分析利用在資料集上運作的有監督和無監督機器學習(包括深度學習)來識別高度完整性事件。
- 它可以將單個安全事件結合在一起,從而提高偵測效率,並透過結合整個攻擊面上的網絡 kill chain 微弱訊號來幫助揭露複雜的攻擊活動。
- 利用類似Google的搜索引擎,以可讀和可搜索的格式提供上下文相關和可操作的數據,可以快速、自動或輕鬆地進行威脅搜尋和調查。
- 自動事件回應功能透過靈活且可編程的劇本提供,並且與許多現有的安全工具(如NGFW,EDR和IAM)緊密集成。
- 除了支持已經部署的安全工具外,Open XDR還具有許多內置且緊密集成的安全應用程式,例如NTA,NG-SIEM,UEBA,ATH,SOAR,資產管理,從而提高了安全分析性能。
- Open XDR透過雲端微服務和容器架構;利用Staller的高擴展性和高可用性,整合企業內部實體或虛擬到雲端之資訊及設備。提供資安鑑識SOAR的最佳化解決方案。
橫跨安全架構的連接點
