TDR威胁检测与响应
政企用户在信息化快速发展过程中面临着严峻的网络安全形势,主要体现为:
· 攻防不对等,政企无法保障安全。
· 安全事件被动响应,难闭环。
· 安全团队投入不足,经验不足。
· 合规标准多样负责,合规监管日趋严格。
华清信安依托多年XDR威胁检测与响应技术的积累,遵循安全即服务的理念,通过华清HQCS安全专家与基于XDR底座技术打造的丰富产品线,为政企用户提供包括CDR云安全托管、WADR应用安全托管、EDR主机安全托管、NDR流量安全托管、DDR数据安全管理、安道夫威胁集中管理和等保合规托管一体化的MDR安全托管服务。该解决方案特色:
· SECGPT智能AI:大模型技术引入,智能助力安全。
· 完善的托管服务交付物:安全看得见,摸得着。
· 可靠的SLA服务保障:服务有保障,用户更放心。
· 7*24小时专家值守:全天候守护,用户更安心。
· 用户发现病毒或设备告警 · 托管人员发现网络异常 · 安道夫发出安全事件预警
· 托管运营成员分析核实、定位排查问题,提供处置思路与方案 · 托管专家成员核实处置方案专家
· 托管运营成员依据明确的方案完成安全事件闭环处置 · 托管专家成员对安全事件处理过程和方案进行复盘,输出事件处置报告
· 远程安全专家组对事件处置结果和服务质量进行复核,确保问题得到闭环解决
· 托管运营成员完成处置方案归栏远程运营团队专家组检视安道夫平台能力,优化提高检测规则及模型
安全托管工具
部署使用清单
《周期性安全报表》
(日/周/月/季度/半年/年)
《安全托管工作报告》
(日/周/月/季度/半年/年)
《安全事件溯源处置报告》
《网络安全通告》
法律法规、安全漏洞、安全事件等
《SLA总结报告》
(季度/半年/年)
纵深防御能力网络层防护能力;流量安全管理;网络层防护能力;流量安全管理
主动威胁检测能力网络流量侧威胁检测;应用流量侧威胁检测;主机端点侧威胁检测;云端业务威胁检测
多源异构数据集中分析多源威胁数据统一汇总;攻击链条还原;自动化预警及应急处置
三方告警数据研判分析异构安全数据采集;异构安全数据重构;告警数据关联分析;安全事件预警及响应处置
安全专家攻防能力实时监测、实时预警、实时处置;安全事件应急响应;网络安全周期性总结
安全合规经验有效传递法律法规解读分析;合规建设方案拟定;合规制度更新与完善
