分类
全部
产品
厂商
领域
文章
关联搜索
扩展检测与响应
威胁情报
EDR
人工智能
反病毒
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
XDR解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。但是目前攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过XDR工具,以实施恶意攻击。怎么办呢?
53人阅读
2024-08-08
XDR解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。但是目前攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过XDR工具,以实施恶意攻击。怎么办呢?
59人阅读
2024-07-29
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
92人阅读
2024-07-27
基于XDR构建统一安全运营中心,整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素,缩短从检测到响应的时间,成为最可行的方向,被视为安全的未来。
64人阅读
2024-07-13
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
145人阅读
2024-07-27
EDR(端点检测和响应)和 XDR(扩展检测和响应)都是网络安全解决方案,可帮助组织检测、调查和响应安全事件。然而,它们的范围和能力有所不同。
83人阅读
2024-06-28
山石网科
112
0
山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。
深信服
81
0
深信服XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。
攻击者要想攻击成功,一定会想办法绕过EDR/XDR且不被发现。他们是如何做到的呢?本文将讲到三个关键点。
94人阅读
2024-08-08
Gartner 根据对企业产生的价值以及技术的目标市场覆盖度,对这些技术进行了应用优先级评估。
99人阅读
2024-08-08
162人阅读
2024-06-27
394人阅读
2024-07-13
高级威胁治理战略5.0 - NG-XDR,针对关键信息基础设施(CII)在面对国家级APT攻击时,在事前、事中和事后三个阶段需要采取和着重考量哪些针对性的技术和能力,作为XDR体系在高级威胁治理领域中最重要场景的落地。
80人阅读
2024-07-13
谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁,他是国内XDR和Resilience最早的理念提出者和战略规划者,同时也感谢趋势科技赋予的行业和时代前瞻性,让我更早接触和深入这个领域。
70人阅读
2024-07-13
2020年战略4.0有几个重点,分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案,这里计划写几篇文章分别阐述,此篇先谈前三个重点部分。
99人阅读
2024-07-13
随着ATT&CK被广泛认可,识别入侵行为TTPs而不是特征码,已成为新安全产品标配:行为是新控制,是应对高级威胁的关键安全控制,是xDR产品的基础能力。在主机和端点上识别持久化手段的效果明显且较容易入手,是甲方同学应优先考虑获取的能力。
74人阅读
2024-07-13
亚信安全
132
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
亿格云
98
0
帮助企业扭转传统碎片化的硬件模式,融合终端威胁检测响应(EDR)、病毒查杀、漏洞修复、DNS安全、威胁情报等安全能力,保护企业所有边缘,实现安全一体化防护。
CrowdStrike
138
0
CrowdStrike 利用高级端点检测和响应 (EDR) 应用程序和技术,提供业界卓越的下一代防病毒 (NGAV) 产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
75
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
深信服
384
2
深信服下一代防火墙AF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。
深信服
291
0
深信服安全托管服务(Managed Security Service,简称:MSS)以保障风险管控效果为目标,以“人机共智”模式为手段,以7*24小时持续在线守护为主线,以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手,提升组织安全风险管控能力和安全工作效果,为用户提供持续、有效、省心、便捷的安全托管服务。
薮猫科技
120
0
飒露紫 ADR (API Detection and Response)为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略,对业务应用流量,进行动态画像,及全场景式流量清洗,充分发现 API 攻击事件、 业务风险及行为异常等安全问题,保障企业应用的每一次 API 调用。
江民科技
103
0
江民科技的应急响应服务是一支专业的快速反应团队,提供全天候服务,专注于网络安全事件的预防、发现、预警和处置。服务优势包括及时响应、专业知识、降低风险、合规性检查和定制化解决方案,旨在保护企业资产,快速止损和定位,为运维提供决策支持。
江民科技
107
0
江民科技提供全面的病毒分析服务,旨在迅速识别和应对病毒攻击,最小化损害。服务包括及时响应、深入分析、专业团队支持和定制化解决方案。相关产品涵盖应急响应服务和安全培训,确保客户安全需求得到满足。
148
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展