平台概述 三弗智能做为深信服科技的核心代理商XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。  | |||
核心优势 | |||
 |  |  |  |
威胁检测更广更精准 覆盖技战术广: 采集各类安全遥测数据,覆盖 ATT&CK技战术超过66% 分析质量高: 网+端遥测数据聚合分析,告警噪音削减达90%,事件准确率达99.9% | 响应处置闭环更快速 联动设备全: 可联动EDR/AF/CWPP等全套安全设备,缩短处置时间,最大程度减少损失 联动程度深: 处置操作粒度小,处置动作更精细,最小程度收敛攻击影响面 | 场景能力性能不断扩展 场景可扩展: 通过订阅丰富的场景化应用,可不断扩展到云、物联网等各类场景 能力可演进: 可不断叠加安全组件、安全模块、安全服务,持续增强安全能力 性能可扩容: 平台可随用户业务发展,实现性能灵活扩容,保护已有安全投资 | 云端专家协同服务成熟 云端专家服务: 业内最成熟,线上专家7*24h在线值守专业闭环,降低运营人员门槛要求 |
业务价值 | |||
 | 省时 通过一手数据聚合、上下文情景关联、快速精准溯源能力,可提升调查和响应速度,处置时长缩短近 80%。 | ||
省心 采集网端一手数据上下文关联分析,云端专家持续进行威胁狩猎和检测确认,平台持续进行检测回扫,不漏过任何一起可疑攻击。 | |||
省力 平台检测结合云端专家研判,自动运行即可保证安全效果,极少数判断和响应操作需要运维人员介入。 | |||
