国舜XDR作为自动化安全运营平台，通过对收集到的各种安全事件进行深层的过滤、分析、统计、关联和存储，及时发现被管理资产的安全情况，定位安全风险，提供处理方法和建议，助力用户一站式、可视化、自动化地实现事前安全预防，事中事件监测与威胁检测，事后快速响应处置。

01.“XDR+NDR”赋能威胁处置

国舜XDR 2.0升级集成了NDR的流量检测分析能力，基于全流量聚焦精准威胁分析及高级威胁检测，融合沙箱、机器学习、威胁情报、行为分析，形成流量侧的四大能力（威胁能检测、流量能感知、威胁能溯源、威胁能处置）。

02.快速定位资产异动

互联网资产探测包含资产侦查和管理功能，对资产异动进行监控。可用于攻防演练前期收敛攻击面，进行暴露面分析、对高危端口PoC扫描，快速发现受影响的资产。

03.更全面的多视角研判能力

国舜XDR的研判工作台集事件研判、线索分析、威胁处置于一体，是高度全面的安全事件运营的能力框架，2.0版本新增了基于ATTCK矩阵、基于网络拓扑的攻击视角，进一步强化了网络攻防中的实战能力。

04.安全运营态势可视化

平台提供多维度的安全运营态势分析能力，包括攻击态势、资产态势、漏洞态势、风险态势，为安全运营人员提供处置前的预判能力，处置后的效果呈现能力。

05.多层降噪模型大幅降低误报率

通过多次的告警处理，甄别出安全运营真正需要关注的安全告警，有效提升告警降噪率，减少了误报对安全运营的人力和时间成本的消耗，在实际运用中效果显著。

06.更智能的AI协助

通过AI作战室将多方协同的安全事件运营过程简单化，多方部门轻松快捷交流，同时可@机器人下达命令，执行应用操作，并反馈执行结果，告别沟通靠手、操作靠吼的团队现状，让安全事件运营协同化、智能化。

1.全面降低误报，让安全运营切实可行

通过降噪模型带来的精确告警，让安全专家不再迷失在大量误报中。所有告警通过基于威胁场景的关联分析引擎通道，再通过实时剧本进行精准检测，告警为何研判为威胁，为何研判为误报皆有理有据。

2.资产和安全态势一体化,直接洞察资产风险

优先收集和攻击行为有相关性的安全要素，内置资产风险模型，洞察资产的变更、风险可量化可视，实现资产和安全态势的一体化。

3.多维度深入溯源，全面掌握攻击细节

内置离线实时双引擎溯源，基于资产拓扑视角、攻击杀伤链视角，进行多维度的溯源分析，溯源结果能够全面掌握攻击细节。