9月16日,在庆祝成立20周年之际,北京国舜科技股份有限公司(以下简称国舜股份)董事长兼总裁姜强正式发布国舜XDR 2.0版本,展现国舜股份在XDR安全领域的创新成果。
国舜股份董事长兼总裁姜强亲自发布XDR 2.0
据介绍,国舜XDR作为自动化安全运营平台,通过对收集到的各种安全事件进行深层的过滤、分析、统计、关联和存储,及时发现被管理资产的安全情况,定位安全风险,提供处理方法和建议,助力用户一站式、可视化、自动化地实现事前安全预防,事中事件监测与威胁检测,事后快速响应处置。
国舜XDR 2.0六大能力升级
01.“XDR+NDR”赋能威胁处置
国舜XDR 2.0此番升级,集成了NDR的流量检测分析能力,基于全流量聚焦精准威胁分析及高级威胁检测,融合沙箱、机器学习、威胁情报、行为分析,形成流量侧的四大能力(威胁能检测、流量能感知、威胁能溯源、威胁能处置)。
02.快速定位资产异动
互联网资产探测包含资产侦查和管理功能,对资产异动进行监控。可用于攻防演练前期收敛攻击面,进行暴露面分析、对高危端口PoC扫描,快速发现受影响的资产。
03.更全面的多视角研判能力
国舜XDR的研判工作台集事件研判、线索分析、威胁处置于一体,是高度全面的安全事件运营的能力框架,2.0版本新增了基于ATTCK矩阵、基于网络拓扑的攻击视角,进一步强化了网络攻防中的实战能力。
04.安全运营态势可视化
平台提供多维度的安全运营态势分析能力,包括攻击态势、资产态势、漏洞态势、风险态势,为安全运营人员提供处置前的预判能力,处置后的效果呈现能力。
05.多层降噪模型大幅降低误报率
通过多次的告警处理,甄别出安全运营真正需要关注的安全告警,有效提升告警降噪率,减少了误报对安全运营的人力和时间成本的消耗,在实际运用中效果显著。
06.更智能的AI协助
通过AI作战室将多方协同的安全事件运营过程简单化,多方部门轻松快捷交流,同时可@机器人下达命令,执行应用操作,并反馈执行结果,告别沟通靠手、操作靠吼的团队现状,让安全事件运营协同化、智能化。
国舜XDR 2.0的显著价值
1.全面降低误报,让安全运营切实可行
通过降噪模型带来的精确告警,让安全专家不再迷失在大量误报中。所有告警通过基于威胁场景的关联分析引擎通道,再通过实时剧本进行精准检测,告警为何研判为威胁,为何研判为误报皆有理有据。
2.资产和安全态势一体化,直接洞察资产风险
优先收集和攻击行为有相关性的安全要素,内置资产风险模型,洞察资产的变更、风险可量化可视,实现资产和安全态势的一体化。
3.多维度深入溯源,全面掌握攻击细节
内置离线实时双引擎溯源,基于资产拓扑视角、攻击杀伤链视角,进行多维度的溯源分析,溯源结果能够全面掌握攻击细节。
国舜董事长兼总裁姜强在发布会上表示,过去的20年国舜一直致力于为客户提供更先进、更有效的网络安全解决方案,国舜XDR 2.0全新升级将进一步助力用户强化网络攻防中的实战能力,更高效应对日益复杂的网络攻击。
“作为一家拥有20年历史的网络安全公司,国舜股份一直致力于提供高质量的产品和服务,满足客户多样化的网络安全需求。未来,国舜股份将继续秉持‘为国家网络空间保障安全,为商业巨人业务保驾护航’的理念,为客户提供更强大的网络安全保障。”其进一步表示称。
领取专属 10元无门槛券
私享最新 技术干货