-
AiLPHA高級威脅檢測與分析系統(AXDR)
AiLPHA高級威脅檢測與分析系統(AXDR)是基于安恒的威脅檢測和數據分析能力,構建的一種跨多個安全層收集并自動關聯信息以實現快速威脅檢測和事件響應的解決方案。它采用大數據分析技術架構,結合“流量+終端”,聚焦威脅監測與分析,為企業用戶提供監測預警、威脅檢測、溯源取證、關聯分析和響應處置服務。
-
-
精準威脅檢測
多種檢測引擎,輔以深度分析引擎對告警做精細化分析,同時結合網絡、終端提升告警精準性。
-
-
攻擊路徑分析
通過告警、日志和專家知識庫等關聯,生成完整的攻擊路徑,便于安全運營人員快速的分析和溯源。
-
-
多元化場景分析
通過20+個行為分析模型去發現異常事件線頭,提供豐富的場景化運營能力,便于助力溯源分析,快速定位威脅。
-
-
終端管理溯源
支持對Windows/Linux終端的細粒度管理,同時支持終端威脅檢測和溯源分析,實現對于端的行為分析、聯動處置與調查取證,快速定位威脅。
-
-
ATT&CK技戰術高覆蓋
結合網絡和終端兩個維度實現對ATT&CK技戰術的高覆蓋率,分析攻擊的戰術和技術,提升對高級威脅的發現能力。
-
-
快速響應處置
“0腳本”實現告警和安全事件的快速響應處置能力,提升安全運營效率。
-
關聯分析精準檢測
-
告警降噪提升效率
-
產品聯動快速處置
-
關聯分析精準檢測
通過內置3w+規則以及多種威脅檢測分析引擎精準檢測網絡攻擊,同時通過告警與原始流量日志關聯、網絡與終端行為關聯等方式識別網絡中“真正”攻擊,提高告警精確性。
-
告警降噪提升效率
采用“原始流量/日志-聚合告警-安全事件”三層數據架構方式同時結合豐富專家知識庫,能夠將告警量減少96%,提升安全運營效率。
-
產品聯動快速處置
平臺支持與多種主流安全防護設備聯動適配,能夠快速進行終端阻斷、文件阻斷、進程隔離、流量旁路阻斷等處置。
- 實戰化攻防演練
- 日常運營維護
- 重大場景保障
- MSS安全托管運營
-
- 場景描述
網絡中活躍的攻擊者可能對重要活動展開非法攻擊,需要安全運維人員能夠及時發現威脅來源,保障重要活動正常開展。
場景解決方案
AXDR提供多視角檢測方案以及各種態勢感知大屏。通過安全事件聚合、關聯分析等手段進行分析,幫助安全分析人員在重大保護場景中及時捕捉重要的威脅來源,同時對危險來源進行追蹤溯源,保障網絡環境安全。
-
-
- 場景描述
在數字經濟時代,企業單位面臨著復雜的網絡環境,企業資產面臨哪些攻擊、是否有漏洞等等都是用戶關切的事情,針對運營報告分析、重點告警提醒、告警聯動處置等日常安全運維也至關重要。
場景解決方案
AXDR能夠提供豐富的檢測手段如規則引擎檢測、語義分析檢測、機器學習檢測、情報庫碰撞、異常行為檢測等,可以滿足日常運營。基于自身的“原始告警/日志-歸并告警-安全事件”的三層架構,極大地降低了告警量,提升了安全運營效率。
-
-
- 場景描述
網絡中活躍的攻擊者可能對重要活動展開非法攻擊,需要安全運維人員能夠及時發現威脅來源,保障重要活動正常開展。
場景解決方案
AXDR提供多視角檢測方案以及各種態勢感知大屏。通過安全事件聚合、關聯分析等手段進行分析,幫助安全分析人員在重大保護場景中及時捕捉重要的威脅來源,同時對危險來源進行追蹤溯源,保障網絡環境安全
-
-
-
場景描述
在整體數字經濟發展環境中,云安全是成為業務發展和安全建設的整合需求,用戶在當前網絡攻擊中面對大量告警,需要專業的團隊進行分析處置會消耗較長的時間。。
場景解決方案AXDR和MSS結合可以快速部署上線,實現精準防護的云安全運營。基于多種檢測引擎和網端關聯分析技術,AXDR能夠實現精準告警助力溯源分析,便于MSS運營人員進行快速處置,共同構建穩定可靠的防護體系。
-
-
-
降低告警量
將網絡、終端安全告警結合ATT&CK攻擊模型和知識庫來提煉安全事件,提升告警精準性,降低告警量。
-
-
場景化分析
提供高頻運營場景的異常行為分析能力,包括挖礦、勒索、登錄行為、訪問關系、Web服務分析、郵件安全、數據安全等。
-
-
提高響應效率
平臺通過資產、攻擊者等不同視角,協同各安全產品進行安全事件統一分析和溯源處置,支持云、管、端的協同處置,響應更快
-
-
“開箱即用”
AXDR系統具有“開箱即用”的能力,可快速部署上線,“自適應”能力強,降低了安全運營成本。