-
AiLPHA高级威胁检测与分析系统(AXDR)
AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力,构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构,结合“流量+终端”,聚焦威胁监测与分析,为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。
-
-
精准威胁检测
多种检测引擎,辅以深度分析引擎对告警做精细化分析,同时结合网络、终端提升告警精准性。
-
-
攻击路径分析
通过告警、日志和专家知识库等关联,生成完整的攻击路径,便于安全运营人员快速的分析和溯源。
-
-
多元化场景分析
通过20+个行为分析模型去发现异常事件线头,提供丰富的场景化运营能力,便于助力溯源分析,快速定位威胁。
-
-
终端管理溯源
支持对Windows/Linux终端的细粒度管理,同时支持终端威胁检测和溯源分析,实现对于端的行为分析、联动处置与调查取证,快速定位威胁。
-
-
ATT&CK技战术高覆盖
结合网络和终端两个维度实现对ATT&CK技战术的高覆盖率,分析攻击的战术和技术,提升对高级威胁的发现能力。
-
-
快速响应处置
“0脚本”实现告警和安全事件的快速响应处置能力,提升安全运营效率。
-
关联分析精准检测
-
告警降噪提升效率
-
产品联动快速处置
-
关联分析精准检测
通过内置3w+规则以及多种威胁检测分析引擎精准检测网络攻击,同时通过告警与原始流量日志关联、网络与终端行为关联等方式识别网络中“真正”攻击,提高告警精确性。
-
告警降噪提升效率
采用“原始流量/日志-聚合告警-安全事件”三层数据架构方式同时结合丰富专家知识库,能够将告警量减少96%,提升安全运营效率。
-
产品联动快速处置
平台支持与多种主流安全防护设备联动适配,能够快速进行终端阻断、文件阻断、进程隔离、流量旁路阻断等处置。
- 实战化攻防演练
- 日常运营维护
- 重大场景保障
- MSS安全托管运营
-
- 场景描述
网络中活跃的攻击者可能对重要活动展开非法攻击,需要安全运维人员能够及时发现威胁来源,保障重要活动正常开展。
场景解决方案
AXDR提供多视角检测方案以及各种态势感知大屏。通过安全事件聚合、关联分析等手段进行分析,帮助安全分析人员在重大保护场景中及时捕捉重要的威胁来源,同时对危险来源进行追踪溯源,保障网络环境安全。
-
-
- 场景描述
在数字经济时代,企业单位面临着复杂的网络环境,企业资产面临哪些攻击、是否有漏洞等等都是用户关切的事情,针对运营报告分析、重点告警提醒、告警联动处置等日常安全运维也至关重要。
场景解决方案
AXDR能够提供丰富的检测手段如规则引擎检测、语义分析检测、机器学习检测、情报库碰撞、异常行为检测等,可以满足日常运营。基于自身的“原始告警/日志-归并告警-安全事件”的三层架构,极大地降低了告警量,提升了安全运营效率。
-
-
- 场景描述
网络中活跃的攻击者可能对重要活动展开非法攻击,需要安全运维人员能够及时发现威胁来源,保障重要活动正常开展。
场景解决方案
AXDR提供多视角检测方案以及各种态势感知大屏。通过安全事件聚合、关联分析等手段进行分析,帮助安全分析人员在重大保护场景中及时捕捉重要的威胁来源,同时对危险来源进行追踪溯源,保障网络环境安全
-
-
-
场景描述
在整体数字经济发展环境中,云安全是成为业务发展和安全建设的整合需求,用户在当前网络攻击中面对大量告警,需要专业的团队进行分析处置会消耗较长的时间。。
场景解决方案AXDR和MSS结合可以快速部署上线,实现精准防护的云安全运营。基于多种检测引擎和网端关联分析技术,AXDR能够实现精准告警助力溯源分析,便于MSS运营人员进行快速处置,共同构建稳定可靠的防护体系。
-
-
-
降低告警量
将网络、终端安全告警结合ATT&CK攻击模型和知识库来提炼安全事件,提升告警精准性,降低告警量。
-
-
场景化分析
提供高频运营场景的异常行为分析能力,包括挖矿、勒索、登录行为、访问关系、Web服务分析、邮件安全、数据安全等。
-
-
提高响应效率
平台通过资产、攻击者等不同视角,协同各安全产品进行安全事件统一分析和溯源处置,支持云、管、端的协同处置,响应更快
-
-
“开箱即用”
AXDR系统具有“开箱即用”的能力,可快速部署上线,“自适应”能力强,降低了安全运营成本。