安天可扩展威胁检测响应平台XDR是一款面向安全运营及重保重防等场景提供分析响应全流程自动化辅助的平台产品。平台能够接入和调度端点、流量、边界、云、业务及身份等维度的设备和系统；多层次多模式地融合多源数据，对威胁进行识别、检测和溯源；融合无感识别和深度测绘等方式持续监控脆弱性和暴露面，从源头降低攻击发生的可能；以细粒度处置剧本和自动化策略实现对各类威胁的及时响应遏止。构筑敏捷安全运营闭环，提升安全治理效率。

1. 安天凭借多年威胁对抗经验，参考众多用户实际场景，构建了可灵活拓展的安全数据内容规范，通过智能分析对接入数据进行重构和组合，形成可统筹第三方数据进行分析与关联的数据湖；

2. 基于防御框架的防御要素细粒度采集和网空对象识别，解决数据难以应用的问题能够帮助用户深度理解安全日志和告警的内容；

3. 安天XDR创新采用高性能流式分析架构结合列式存储，实现从遥测数据、安全日志、事件、到告警的海量数据高效智能化处理；

4. 特有关联分析引擎，可结合场景对数据进行关联分析，支持对网络流量、终端、身份、邮件等日志、告警和其他遥测数据进行多维度和上下文关联聚合分析检测，包括虚拟专用网异常行为检测、邮件异常行为检测、供应链威胁行为检测等多项专利检测技术；

5. 安天XDR信创版产品完全由安天研发团队自主研发，采用了分布式架构，可以实现在主流国产化操作系统和设备环境中24/7稳定运行，通过负载均衡的调校，保证高可用性，充分发挥系统性能。

应用场景：

1. 安全管理，各类安全设备统一管理、协同和联动，安全事件和日志的统一监控，精准定位安全事件，提升安全管理效率。

2. 政策合规，满足上级监管需要，适应政策驱动，快速组织和利用现有安全能力，应对攻防演练重保等活动。

3. 态势感知，综合分析网空安全要素，评估安全状况，对恶意趋势进行预警，以可视化方式展现。

4. 威胁检测与处置，围绕资产、脆弱性、告警事件、威胁、攻击和风险，并进行应急响应、调查分析等闭环处置。