国舜XDR:升级智能防守,制胜攻防演练
随着网络安全威胁日益复杂多变,攻防本身具有不对称性,传统的解决方案存在诸多问题,如过于碎片化、维护成本高、导致信息孤岛、缺乏上下文信息等。安全运营人员常常淹没在大量的告警漏洞和事件中,无法有效应对,而态势感知类平台也存在无法提供精准的处置建议和行动优先级的痛点。
针对上述问题,国舜XDR进行了再升级。平台结合了国舜安全服务团队多年的经验积累,实现了安全运营自动化能力的二次元破壁。通过自动化有效应对攻击面持续扩大的网络风险与威胁,提高安全运营的效率和响应速度。自动化安全运营平台凭借其高效、智能的特性,成为了攻防演练中的得力助手,为网络安全筑起了一道坚固的防线。
精确自动化研判
国舜XDR采用自动化编排技术,提供了自动化取证、自动化研判、自动化溯源能力,并基于安全能力现状自动化的提供有效的处置建议。在此次的更新发布中,针对攻防演练,发布了精准分析引擎。精准分析引擎采用评分机制对攻击特征进行评分,完成对攻击的精确研判。精准分析引擎使得产品的自动化研判能力的精确度再次提升,自动化研判能力在攻防演练中实现了威胁的实时监测、智能分析和自动化处置,显著提升了安全防护的效率和准确性。
快速封禁
封禁IP是常用且有效的遏制手段,尤其在攻防演练场景中,工作量大、重复枯燥。目前国舜XDR平台支持通过自动化编排剧本自动或半自动进行封堵,本次升级增加支持手动批量封堵,性能稳定可靠。
剧本封堵
手动封堵
安全事件溯源能力再提升
本次升级,还强化了安全事件的攻击链路分析。安全事件通过自动化分析研判后,通过XDR平台的AI引擎开始全面梳理攻击过程,通过调用攻击链路分析引擎,结合国舜攻击防护知识图谱将攻击过程中使用的各种战术,将网络连接节点进行串联,能对整个攻击事件进行完整的回溯。
HW大屏
HW大屏在攻防演练的实际使用场景中发挥着指导性作用,包括
·攻击信息统计
·受害资产统计
·安全防护统计
·响应处置指标统计
大屏实时展示网络流量、攻击来源、受害目标信息、威胁类型等关键数据,使安全团队能够直观地了解当前的网络安全态势,让整体防护能力可视化、处置能力可视化,为安全团队提供了强大的支持和帮助,助力更加高效、准确地应对攻防演练任务。
在去年的攻防演练中,国舜XDR通过预置四层告警降噪模型,大大减少了告警误报,某日在使用现场将20多万条告警压制到1009条,其中95%的告警通过误报检测引擎梳理为误报,最终研判出50条为攻击,并通过自动化处置引擎完成处置。
国舜XDR一站式安全运营整体解决方案从攻防视角出发,从运营视角切入,助力客户攻防演练过程中实现更快速精准、高效智能防守,助力长效解决安全运营相关痛点。