XDR平台架构图

立即使用

流量日志情报资产大数据检测分析能力覆盖云网端边的安全数据湖事件分诊SOAR工单协同通报预警响应处置全网威胁溯源与狩猎工单系统与虚拟战情室XDR数据查询实时分析离线分析数据交换数据可视化业务计算KafkaElasticsearchGraphHDFS......易于业务适配的数据仓库数据对象关系集富化条件集标准化元素集数据对象关系构建........数据关系图谱组织个性富化1........插件式按需富化通用富化个性富化2插件2插件1.........插件式扁平化标准处理KafkaSyslogFtp私有通道.........多通道支持终端流量邮件杀毒多厂家、多数据源支持入侵检测.........行业分诊风险程度分诊智能推荐分诊置信度分诊运营场景分诊.........分诊模型库内置分诊策略库自定义分诊策略库分诊策略库特征匹配机器学习黑名单情报关联统计分析行为分析智能推荐时序关联同质攻击归并逻辑关联多源关联行为关联图关联攻击者维度归并受害者维度归并场景维度归并攻击意图归并日志分析挖矿威胁-分诊资产失陷-分诊APT攻击-分诊..........攻击成功事件-分诊高置信度事件-分诊RCE事件-分诊..........事件分诊攻击者渗透web服务窃取凭证工具安装CC通信横向移动渗透内网端点渗透云服务应数据外传消除痕迹网络探针云数据收集终端探针出口响应插件1响应插件2响应插件3.........入口触发条件判断剧本逻辑判断策略动作下发剧本1剧本2剧本3......响应剧本集安全编排与自动化响应态势感知-威胁处置攻击者溯源身份信息组织/团伙信息其他情报信息攻击渗透路径(影响面)文件上次成功漏洞利用、文件上扫描执行危害性行为(根本分析)ProcessProcessProcessProcessProcess扫描客户资产战情交流控制台策略响应控制台调查取证控制台工单流转控制台虚拟战情室安全运营人员响应设备战情协同远程取证策略分发态势感知,以XDR思想实现全流程可编排
34
2
1
发布时间: 2022-07-15