产品介绍

DR-SaaS威胁检测与响应服务遵循华清信安“新一代智能安全运营”理念，以“TDR-SaaS平台”+“安全专家赋能”的模式为客户提供智能化、集约化、敏捷化的安全运营服务。

TDR威胁检测与响应平台依据PPDR安全理论模型设计，以客户安全数据为核心，以一整套安全策略为依据，集成了纵深防御、管理检测、应急响应的能力，为客户提供安全数据闭环管理的整体安全解决方案。

TDR-SaaS能够在大大节省用户安全资源投入的条件下快速交付安全能力。用户只需一分钟即可接入华清信安GSDN网络获得卓越的一站式安全能力。TDR-SaaS包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表，支持集中安全审计、管控及全局安全态势感知，并提供7x24安全专家应急响应，保障客户安全无忧。

TDR-SaaS威胁检测与响应服务专注于为客户提供安全运营服务，客户仅需关注自身业务，无需额外再对安全产品和安全人员进行投入。

依托于TDR-SaaS北京、南京双运营中心并行运行机制，华清安全专家团队7*24小时通过SOAR安全编排自动化响应平台对客户网络中出现的网络攻击提供及时响应。

技术突破

BoS安全大脑：华清信安BoS安全大脑是TDR-SaaS平台安全决策和指挥中枢，对来自GSDN网络各防护引擎、漏洞监测模块、TI威胁情报模块、UEBA智能行为分析模块和NTA网络流量分析模块的安全报警进行综合分析，决断网络威胁行为，及时向SRC安全团队发出安全预警或直接触发SOAR执行防护指令。

SOAR：即安全编排、自动化及响应，该技术用于帮助定义、排序和驱动按标准工作流程执行的安全事件响应活动，企业可使用SOAR工具来数字化的定义事件分析与响应工作流程。借助SOAR不仅可以实现安全运营流程标准化,还可以大大缩短安全响应时间，节省安全人力资源投入。

UEBA：TDR-SaaS UEBA引擎能够接收到网络层、应用层、主机层等多源网络行为数据，从中提取有价值信息，通过机器学习建立用户或网络实体（任何具有IP连接属性的系统）正常行为的基线模型，据此来检测和识别异常行为。

统一运营：TDR平台不仅可以对自身安全防护模块产生的安全数据进行汇总、分析和研判，还可以通过SDO对第三方多源安全数据进行统一分析。

开放生态：基于TDR平台可以兼容三方多源安全数据的能力，基于开放安全API，TDR可以通过搭建一个开放的安全生态环境，实现安全能力无限扩展。

应用案例

中华人民共和国海关总署、北京市人民政府、清华大学、北京中医医院延庆医院、信通院等。