咨询行业专业顾问
关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。
方案价值
威胁发现更及时
可通过主机、网络、日志等多种手段检测覆盖 ATT&CK 中的所描述的攻击手法,发现威胁更及时,更精准。
威胁调查更高效
可通过自动化的事件调查能力,将威胁发生过程中产生的各类告警和日志关联为完整事件,帮助客户有效回溯攻击过程。
威胁响应更快速
多产品联动响应,可一键封禁、自动化封禁,跨主机与网络协同处置。云上安全产品处置能力集中管理。
人力要求更低
更少的时间投入即可分析更多威胁。威胁情报与腾讯运营知识库的加持可降低使用者的安全能力要求。
方案架构
核心技术
Cyber-Holmes 引擎
腾讯安全结合 AI 技术与自身运营知识库而开发出的威胁检测与调查引擎。可针对主机高危行为、勒索与挖矿木马、高级威胁做到有效检测和完整事件回溯。
腾讯威胁情报
腾讯10余年安全经验积累了大量高精准度威胁情报数据,这些威胁情报可以帮助用户进行更准确的威胁检测和更有效的威胁研判。
大数据分析能力
支撑海量终端的数据处理能力,强大的 AI 和图计算能力,帮助 XDR 一体化安全方案可有效发现新型威胁和高级威胁。
安全产品联动
自动调度云端各类产品 API,实现从数据采集到威胁调查,再到威胁响应的多产品协同。便捷如一套系统。
应用场景
暴露面与漏洞管理
发现云资源服务暴露、云服务器服务暴露、云服务器漏洞暴露,预先减少云上各类风险。
威胁防护
自动防护网络与主机威胁,最大限度减少威胁造成的损失,同时让安全人员减少工作量。
威胁检测与分析
针对无法防御的威胁和穿透防御体系的威胁做到实时监控和完整回溯,可快速响应。
重保与攻防演练
全面检测,实时封禁,服务支撑,让重保更加容易。