返回大厅
未来智安 XDR扩展威胁检测响应系统
投票数量:826 票
助力海报
产品介绍
产品技术优势
应用场景
荣誉及资质
未来智安XDR作为同一产品领域国内首个落地应用平台,以“混合XDR”为技术方向,兼具“原生XDR”和“生态XDR”技术优势,系统核心自研安全组件包括未来智安EDR(终端威胁检测响应系统)、未来智安NDR(全流量威胁检测响应系统)、未来智安SOAR(自动化安全编排技术)、WarRoom(作战指挥室),同时兼具集成第三方安全产品的能力,是攻防演习、重保、平时威胁检测和运营的全面精准、高效的轻量化产品。
未来智安XDR扩展威胁检测响应系统以“安全左中右“为产品设计理念,旨在呈现一个完整的攻击故事并快速响应和处置,它能帮助组织解决当前普遍面临的告警量大、资产统计差、安全运营效率低、数据孤岛、异构设备不能有效联动等安全问题。通过部署在“EDR终端威胁检测与响应”探针和流量侧的“NDR网络威胁检测及响应”探针,基于丰富的遥测数据感知底层数据变化从而研判用户侧网络安全风险,实现跨终端跨流量的立体化威胁检测,为安全运营带来完整的上下文和威胁的可见性,提高组织的安全运营效率,进一步提升网络基础设施安全和信息安全保障能力。结合当前金融、能源、运营商行业用户对XDR的应用效果,未来智安XDR系统能有效帮助行业用户将运营和处置效率提高8倍以上,切实保障客户资产安全和业务数据安全。未来智安XDR系统支持开放的灵活集成,具备多源异构数据接入与治理能力,天然的模块化、可插拔、可灵活扩展的特性,支持与用户已有安全产品的无缝整合和数据共享,总体拥有成本降低44%。
【未来智安XDR技术创新点】
1.基于终端和流量的统一遥测技术
通过详细采集端点设备发生的各类活动和行为,包括进程活动、线程活动、文件操作以及服务创建等,为威胁发现和事件调查分析提供足够的上下文可见性。XDR利用遥测数据进一步基于行为分析、规则匹配、漏洞检测等分析手段发现恶意或可疑活动,提高告警的精准度。
2.基于行为的检测技术
通过围绕主机行为结合网络流量的上下文数据识别异常行为,实现对威胁的感知和发现,围绕ATT&CK模型,从防护边界入手,通过行为日志发现异常行为,提升告警的有效性。
3.事件调查分析技术
从安全运营视角为用户呈现安全事件,并回溯分析;基于图数据库等技术构建安全事件,可视化的详细展示攻击的执行过程、攻击效果、关键线索、ATT&CK分布、事件时间线等信息,并支持相关告警的行为关系、负载、规则、资产等详情展示,同时应具备全包取证分析能力。
4.多设备扩展与自动化编排技术
XDR通过标准API接口实现多个设备的数据扩展接入以及联动处置:
1)通过扩展邮件安全、账号安全、数据安全等产品的相关告警让威胁的检测更加全面,回溯更完整;2)XDR的演进发展及落地实施过程要尽可能保护和有效利用已有投资,让传统安全产品持续发挥作用,例如通过联动客户已有的安全网关来做网络封禁;3)不同行业不同客户在实际的安全和业务管理中有着不同的考虑,XDR产品需要具备灵活可编排的处置流程,以适应不同的客户场景需要。
5.威胁检测、研判和调查技术
基于威胁情报的检测、研判、调查是XDR必备的技术能力,另外,结合自动化编排对威胁进行自动化分析也是提升研判能力的重点突破方向;基于威胁情报、ATT&CK框架建立针对组织、攻击者、基础设施、恶意软件、攻击手法等信息关联关系,进一步提升安全事件的调查分析和回溯水平、为用户呈现完整的攻击故事
6.机器学习与AI技术
更高的自动化水平是未来安全运营所追求的目标,通过机器学习技术,在网络入侵和恶意文件检测中深入运营机器学习和AI技术模拟人工研判过程,实现更加快速、有效的威胁检测。
7.海量数据分析能力
XDR平台需要提供高速日志采集与流计算、大规模数据湖、图计算、全文检索等方面能力,以支撑威胁检测与响应场景下的数据采集、检测、调查、统计、检索等各类场景。
【应用效果】
未来智安XDR平台通过部署在终端的“EDR终端威胁检测与响应”探针和流量侧的“NDR网络威胁检测及响应”探针,基于丰富的遥测数据更细粒度的感知底层数据变化从而研判用户侧网络安全风险,实现跨端跨流量的立体化威胁检测,为安全运营带来完整的上下文和威胁的可见性,并同时利用端点告警、端点行为日志、流量告警、流量日志、资产等数据通过XDR平台智能化事件分析引擎(AiE)自动将每天千万级零散告警生成跨终端跨网络的几十条完整攻击事件(Incident),攻击检测有效性提升百倍以上。XDR平台内置超过百余条攻防剧本的自动化安全编排技术(SOAR)实现威胁事件响应处置的高效自动化,可将威胁事件运营效率从过去小时级提高到分钟级,运营效率提升8倍以上。未来智安XDR平台是攻防演习、重保、平时威胁检测和运营的全面精准、高效的轻量化产品。未来智安XDR具备多维度扩展属性,驱动由孤立单点式威胁检测到基于更多上下文数据进行全面威胁检测的整体安全思路转变。自未来智安成立以来的两年中,公司产品已实现市场化,并在金融、能源、运营商、互联网等行业头部客户落地应用,两年间年营收额增长近十倍。
未来智安(XDR SEC)基于“安全左中右”的产品创新模式,完全围绕资产、威胁检测、响应处置,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品方案,目的在于针对当前网络安全边界多、品类多、种类多、碎片化、告警多、运维流程多、节点多等复杂问题,回归到安全技术的本质,最终帮助用户解决其面临的安全问题。
“左”——摸得清。XDR需要为企业提供安全度量能力,帮助客户形成统一的资产台账。XDR应具备将这些零散、异构安全设备的资产数据统一展示维度,形成统一资产台账的能力,为客户提供体系化的安全运营指标,呈现安全态势,让客户摸清家底,预知可能发生的攻击。
“中”——抓得住。XDR需要兼顾安全检测和发现,分为阶段性的攻防实战与日常的安全运营两个维度。面对阶段性的攻防实战,如HVV期间,XDR能力的关键在于能第一时间查看告警并快速分析。相对而言,日常的安全运营对企业来讲更加重要,其核心是要能达到“可运营的状态”,当企业的安全团队面临大量来自不同安全设备的告警时,能基于资产、业务、场景、溯源四个维度,结合不断变化的攻防战术以及企业安全需求,给出各种解决方案。
“右”——响应快。发现告警之后,XDR需要帮助企业安全团队实现快速应对。未来智安XDR系统原生的自动化安全编排技术(SOAR)将企业现行有效的安全运营流程固化到体系中,并且随着企业安全运营的成熟度不断调整、优化、迭代,同时提供全域的安全配置。
通过部署在“EDR终端威胁检测与响应”探针和流量侧的“NDR网络威胁检测及响应”探针,基于丰富的遥测数据感知底层数据变化从而研判用户侧网络安全风险,实现跨终端跨流量的立体化威胁检测,为安全运营带来完整的上下文和威胁的可见性,提高组织的安全运营效率,进一步提升网络基础设施安全和信息安全保障能力。
【获得荣誉】:
2023年9月,第十二届中国创新创业大赛北京赛区成长组二等奖
2023年8月,第六届“创业北京”创新创业大赛海淀区选拔赛服务业项目组一等奖
2023年6月,未来智安获评北京市“专精特新”中小企业
2023年5月,未来智安获评中关村高新技术企业
未来智安创始人兼CEO唐伽佳荣获36kr2022年度保持奇迹S级创业者
未来智安创始人兼CEO唐伽佳荣获ISC十周年系列评选代表性人物
2022年12月,未来智安获评北京市“创新型”中小企业
2022年11月,未来智安获评国家高新技术企业
2022年10月,未来智安创始人兼CEO唐伽佳荣获广东省网络安全行业科学技术奖三等奖
2021福布斯中国企业科技50强
2021年9月,HICOOL 2021全球创业大赛优胜奖
2021年北京海淀明日之星
东盟与中日韩数字经济创新大赛优秀奖
第一届腾讯数字安全创新大赛十强
入选CCIA“2023年网络安全服务阳光行动”成员单位
荣获ISC2022“数字安全创新能力百强”
荣获安全牛“初鉴初创|网络安全初创企业HOT50”
安全牛《中国网络安全行业全景图(第九版)》推荐企业
数说安全《2022年中国网络安全市场全景图》推荐企业
荣评FreeBuf网安新势力SOLO发布季“攻防安全新势力”
数世咨询《2022年中国数字安全百强报告》威胁检测与响应领域唯一XDR厂商
荣获CCIA 2022年中国网安产业潜力之星
荣评《嘶吼2022网络安全产业图谱研究报告》“最年轻”——2020&2021年成立的有趣创新型厂商
FreeBuf《CCSIP 2022中国网络安全产业全景图》推荐企业
GoUpSec《2022年中国网络安全新物种调查报告》“网络攻击检测和响应”领域唯一代表厂商
入选ISC“2022十年网安行业代表性案例——金融行业优秀案例”
荣评《嘶吼2023网络安全产业图谱》全线产品入选四大细分领域
入选《数世咨询2023年度中国数字安全能力图谱(行业版)》
安全牛《中国网络安全行业全景图(第十版)》推荐企业
FreeBuf《CCSIP 2022中国网络安全产业全景册(第五版)》推荐企业
【获得资质】:
国家高新技术企业资质
中关村高新技术企业
ISO27001信息安全管理体系认证证书
ISO20000信息技术服务管理体系认证证书
ISO9001质量管理体系认证证书
ISO14001环境管理体系认证
ISO45001职业健康安全管理体系国际标准
2022年5月,未来智安入选信通院首批“网络安全能力评价工作组”成员单位
2022年7月,未来智安EDR获得中国信通院“端点检测与响应(EDR)产品”检验证书
2022年9月,未来智安加入中国通信标准化协会
2022年10月,未来智安XDR扩展威胁检测与响应系统获得广东省网络安全行业科学技术奖三等奖
2022年12月,未来智安获“2022北京软件企业核心竞争力企业(创新型)”
北京市“创新型”中小企业
北京市“专精特新”中小企业
中国国家信息安全产品认证证书(CCRC)
2022年6月,未来智安XDR与麒麟软件完成兼容性认证
2022年6月,未来智安XDR与统信软件完成产品兼容性互认证
2022年6月,未来智安XDR与凝思安全操作系统完成产品兼容性互认证
2022年9月,未来智安XDR与中科方德高可信服务器操作系统完成产品兼容性互认证
2022年6月,未来智安XDR与统信软件产品ARM架构兼容性互认证
长按海报可保存至本地
提供云计算服务
