XDR是一个可扩展的开放式安全平台,可连接生态中的安全组件数据,通过可插拔的能力模块和技术,实现跨网络、终端的统一可视威胁发现,自动化分析溯源,统一作战指挥和协同响应处置。构建“全面、高效、低成本”的威胁检测和处置体系。
XDR 基于 EDR 和 NDR 组件上报日志、告警和资产数据,通过数据接入总线汇集后进行统一分析富化处理并形成事件,支持与第三方安全产品无缝对接实现安全数据共享,基于自研的跨终端、跨网络、多数据纬度的攻击事件(Incident)挖掘引擎形成完整、有效的安全事件,完整回溯攻击链, 通过 SOAR、WarRoom 对事件进行在线协同处置。
EDR 组件通过主机侧的轻量级 Agent 程序,实现日志和资产数据的秒级采集,利用入侵检测、病毒检测技术、异常行为分析检测发现可疑行为,进行阻止或提供修复建议;基于采集的资产数据, 快速进行各类信息资产的可视化清点、生成受害者画像。
NDR 组件通过旁路部署捕获网络流量数据,对网络层通信协议、应用层协议、自定义协议以及数据库协议进行检测和解析,通过分析 TCP/UDP 会话记录、异常流量会话记录、web 访问记录、域名解析、SQL 访问记录、邮件行为、登录情况、文件传输、FTP 控制通道、SSL 加密协商、telnet 行为、IM 通信等行为识别网络威胁;支持 IPv4 和 IPv6 网络。
XDR平台通过旁路部署在客户核心交换机,采用流量镜像的方式采集流量数据,通过部署在终端的Agent 采集主机日志统一汇聚至 XDR 平台,通过安全控制终端访问并开展安全运营工作。
腾讯天御流量反欺诈TAF,专注于识别广告投放场景下的虚假曝光、虚假点击、虚假下载等欺诈行为。通过人工智能和机器学习算法,有效评估渠道质量,降低因欺诈造成的运营费用损失。
专注于识别广告投放场景下的虚假曝光
虚假点击、虚假下载等欺诈行为
有效评估渠道质量
降低因欺诈造成的运营费用损失
看到一切。预测重要的事情。管理的本地。获得基于风险的 IT、安全和合规状况视图,以便您可以快速识别、调查和优先考虑最关键的资产和漏洞。Tenable.sc 产品套件由本地管理并由 Nessus 技术提供支持,可提供业界最全面的漏洞覆盖率,并对您的网络进行实时持续评估。这是您完整的端到端漏洞管理解决方案。
芯盾时代智能风控决策系统-信贷版Online Fraud Detection For Credit (COFD),通过计算指标、规则集、评分卡、决策树、决策矩阵和决策流等功能组件,实现针对不同业务风控策略的灵活配置,为客户提供贷前准入、申请反欺诈、信用评估、额度授信、风险定价、贷中监控和贷后催收、预警的全信贷风控生命周期管理,帮助客户有效降低中介欺诈、团伙欺诈、伪冒申请、虚假资料包装和恶意违约等信贷欺诈风险。
丰富决策组件
专家风控规则库