查看原文
其他

从被动到主动,“星盾”多源威胁检测响应(XDR)平台打造一体化防御之盾!

安胜ANSCEN
2024-09-19

在数字化浪潮的席卷下,网络安全问题的紧迫性和重要性愈发凸显。随着技术的飞速发展,网络威胁和风险日益严峻,呈现出复杂多变的态势。在这一背景下,传统的安全防护手段显得捉襟见肘,难以有效应对不断升级的网络攻击。

企业作为网络安全的重要主体,面临着多重痛点:

1、安全数据孤岛,治理力不从心

企业拥有SOC类网络安全态势平台,或是IDS、IPS、WAF、防火墙、EDR等单点安全设备,但存在多设备数据无法充分运用,导致告警多而不准、不同设备能力无法紧密集成,扩展集成设备困难等问题。

2、威胁告警繁多,疲于监测处理
安全团队每日接收来自自多种安全设备的数以万计的威胁告警,但绝大多数(超过90%)并未构成实际威胁,导致安全人员疲于处理虚假报警与误报。

3、全局态势不全,风险全貌不知
企业购买多款安全设备,生成的告警信息无法形成统一的全局安全风险态势,导致安全团队无法全面了解和分析风险全貌,哪里存在短板?哪里需要加强防范措施?都需考虑。

4、溯源工作困难,处置效率低下
当网络安全事件发生后,安全团队需迅速溯源和处置,尤其是在网络环境复杂、多设备协同处置的场景下。但大多数情况下,安全团队仍停留在手动处理阶段,效率较低、缺乏时效性。

企业如何高效整合

网络空间中星罗棋布的安全产品和设备

打造一体化防御之盾

筑牢防御屏障



























“星盾”多源威胁检测响应平台

安胜以创新驱动核心技术能力提升,凭借多年网络攻防实战经验,推出“星盾”多源威胁检测响应平台(简称星盾),该平台不仅集成前沿安全技术,还融合安胜对网络安全深刻理解和实战经验,旨在为企业提供全方位的保护。


星盾是一款基于“云、网、边、端”多源安全大数据的威胁检测与响应(XDR)平台,可实现跨边界、跨区域、跨设备的全方位安全检测和响应。具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局的视角进行安全分析研判、自动响应,从而实现企业网络空间安全的高效运营。



























产品特性

1、多源数据融合治理

能够对接来自网络、系统、终端和安全设备等多源异构的数据,借助网络安全大数据平台的建设经验,采用成熟的标准体系对数据进行清洗、转换和归一化等标准化处理,并抽取治理形成主题库、专项库等。


2、精准关联检测分析

基于大数据和人工智能技术自主研发的威胁分析引擎能够对收集到的多元数据进行大规模并行计算、深度关联检测分析,实现告警降噪,高效避免漏报和误报。


3自动响应处置威胁

通过模型自动研判安全事件的性质和危害程度实现主动防御,自动化将绝大多数的攻击事件扼杀在信息收集阶段。


4、深度溯源分析画像

通过内置的威胁事件分析模型,从时间、实体、关系等多个维度对事件进行精准溯源与画像,快速还原攻击路径、攻击手法及攻击时间轴。



























应用案例

在某大型央企攻防实战对抗中,星盾作为该企业安全大脑,接入17个不同网络区域安全设备,日均20多亿数据量,搭配90多个模型,封堵44万多个IP,拦截10亿多次网络攻击,并未对业务系统的正常使用造成影响,将企业的网络安全防御水平提升至新的高度。星盾在保障企业正常运营的同时,降低安全人员工作量,提升防守效率,真正实现从被动防御到主动防御的转变!


星盾不仅适用于攻防实战对抗场景,且在中大型企业的常态化安全运营中也可灵活部署,助力企业建立网络安全防御与响应体系。


了解更多关于

安胜“星盾”多源威胁检测响应平台

可联系

400-886-5595 转3



更多文章01看得清理得顺!数据分类分级让资产管理更高效!



02安胜“数网”数据分类分级工具重磅上线,邀您免费体验啦!



03安胜“数网” | 一键数据分类分级,引领数据合规实践落地

继续滑动看下一个
安胜ANSCEN
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存