في التدريبات الوطنية الهجومية والدفاعية الوطنية السابقة ، كنت مقتنعا بأن مهارات XDR صدمت. إلى جانب التجربة المتوقعة والتأثير ، دع المستخدمين لا يتفوقون على الجمال!

"تم العثور على الحادث في الوقت المناسب للغاية ، موثوق به!"

"لم أتوقع أن أكون قادرًا على اكتشاف الحادث!"

"لقد عاد العمل لتوه إلى الخط ، ويتم إرسال إنذار فعال على الفور!"

محلي

انظر إلى "النص الفعلي" المذهل لـ XDR:

المستشفى المحلي الكبير -على نطاق واسع:

الإبلاغ عن هجوم الضعف 0day ، قدم سلسلة عملية تصور كاملة

في 25 يوليو ، كنت مقتنعا بأن XDR اكتشف أن الفريق الأحمر استخدم ثغرة أمنية من OA Server 0 Day لمهاجمة مستشفى من ثلاثة مستويات. تجاوز الهجوم معدات الحماية المتعددة. أعتقد فقط أنه تم الإبلاغ عن XDR بواسطة محرك الكشف عن سلوك IOA وحصل على اعتراف كبير للمستخدمين. في الوقت نفسه ، أنا مقتنع أنه يمكن لـ XDR تنزيل Team Team Team Team Extrement Tronext Trojan والحركة الأفقية للشبكة الداخلية من خلال سلسلة العملية البصرية. أنا مقتنع بأن كفاءة قابلية تتبع خبراء خدمة أمن MDR قد زادت من هذا إلى مستوى دقيقة ، ويتم الانتهاء من تعزيز التخلص بسرعة.

فرع التخصص الفرعي للتكنولوجيا والتكنولوجيا في البنك الرئيسي:

اكتشف الباب الخلفي الخفي الذي يربط المتسللين ، وضع سرعة ضوء الارتباط بجانب الشبكة

في الثامن من أغسطس ، اختبرت شركة تابعة لتكنولوجيا البنك في شنتشن الباب الخلفي للكوبالت لإطلاق ، وتشغيل أداة المسح الضوئي FSCAN في الشبكة الداخلية لاختبار دقة مختلف الشركات المصنعة في الموقع. أنا مقتنع بأن XDR يكتشف الوضع غير الطبيعي لـ CS عبر الإنترنت ، وأن العملية الطرفية لتحديد المواقع الطرفية من خلال سلسلة عملية التصور تستخدم لتحقيق حقًا تحديد موقع سرعة الإضاءة على جانب الشبكة.

مؤسسة الطاقة الوطنية الكبيرة:

التقاط هجوم بريد صيد ، "منصة+مكون+خدمة" مغلق -حلقة حلقة

في الخامس من أغسطس ، كنت مقتنعا بأنه تم اكتشاف XDR من قبل محرك الكشف عن سلوك IOA ، وتم اكتشاف EDR لنظام إدارة الأمن الطرفي. تم اكتشاف أن مجموعة الطاقة تعرضت للهجوم عن طريق البريد الصيد. أنا مقتنع بأن خبراء خدمة أمان MDR يدفعون بنشاط حادثة البريد الإلكتروني لصيد الأسماك في الساعة 16:18 ، ويساعدون المستخدمين على الفور في العثور على المستخدمين والملفات المقابلة وأداء العزلة.

مجموعة البناء الكبيرة المملوكة للدولة:

تحقق من هجوم الاتصالات المشفرة ، يتم إغلاق العملية الكاملة للعملية الكاملة للعملية الكاملة للعملية الكاملة للعملية الكاملة

في الثاني من أغسطس ، كنت مقتنعًا بأن XDR اكتشف على وجه التحديد الفريق الأحمر لشراء سلسلة من الهجمات مثل تحميل الويب المشفرة والوصول إلى ويب مشفرة على نظام مؤتمرات الفيديو لمجموعة صناعة البناء الكبيرة المملوكة للدولة. يقوم خبراء خدمة أمن MDR بتعزل مضيف الفشل بسرعة لتجنب المزيد من الانتشار. في 6 دقائق فقط ، كنت مقتنعا بأن الخدمة قد اكتملت لاكتشاف العملية بأكملها من الحادث إلى التخلص من عزل الخادم ، وتم الحصول على مديح المستخدم.

مجموعة مؤسسة مركزية:

حدد خطر الضعف المشفرة لحركة المرور Shiro ، خدمة MSS مغلقة بسرعة

في 3 أغسطس ، كنت مقتنعا بأن XDR اكتشف أن الفريق الأحمر هاجم نظامًا كبيرًا شاشة من خلال مهاجمة مجموعة مؤسسية مركزية من خلال الضعف المتسلسل. يستخدم الضعف نقل التدفق المشفر. إذا نجح الهجوم ، فسيتم فشل الخادم. دفع مدير الخدمة الحصري MSS بشكل حاسم إلى الحادث ، وأوقف المستخدم على الفور النظام لتصحيح. أعتقد أن القدرة على التعرف بدقة على نقاط الضعف والقدرة على الاستجابة للاستجابة الفعالة لـ XDR كانت متجذرة بعمق في قلوب الناس.

في وقت التمارين الهجومية والدفاعية ، أنا مقتنع بأن XDR كان لديه بالفعل "جبابرة".

أنا مقتنع بأن قوة XDR تثبت أنه في المرة الأولى التي يمكنك فيها إظهار حدةك ، لأن هناك قدرات تقنية قوية وخبرة في الخدمة وراء ذلك ، يكفي جعل المزيد من الناس ينظرون إلى بعضهم البعض.

في اختبار العمق لتهديدات عالية المستوى

محرك الكشف عن سلوك IOA+بيانات الاختبار عن بُعد على الجانب الآخر

يمكن لمحرك الكشف عن سلوك IOA جمع بيانات سلوك الاختبار عن بُعد المتعلقة بمهارات الهجوم والتكتيكات على جانبي الشبكة على جانب الشبكة ، والتي يمكن تتبعها على جانبي الشبكة. إلى جانب تحديد هوية خبير السحابة Xth ، من المقتنع أن أخذ XDR يمكن أن يقلل من سوء الفهم وضمان ما يصل إلى 99 من دقة الكشف.

أنا مقتنع بأن محركات سلوك IOA تستند إلى أطر عمل متقدمة للبيانات والقواعد المرتبطة المعقدة التي تطابق الخوارزميات في أحداث متعددة. تصور الأرض سلوك المهاجم ، ويتم تشكيل سلسلة عملية الهجوم البصرية على مستوى العملية.

ونتيجة لذلك ، يعتقد أن XDR يمكنه حفر تهديدات المتقدمة المتقدمة بعمق ، وحتى الآن ، تم اكتشاف نقاط الضعف المتعددة 0day.

الانتهاء بدقة وفعالة للاستجابة للحدث

سلسلة عملية تصور التتبع الطرفية

لا تستغرق بضع ساعات لتحديد موقع مصدر الغزو. أنا مقتنع أنه يمكن لـ XDR عرض معلومات إدخال الهجوم مباشرة على صفحة تفاصيل الإنذار حتى نهاية المحطة. في الوقت نفسه ، يقدم النظام الأساسي اقتراحات التخلص من كل خطوة هجوم لمساعدة المستخدمين بدقة وكفاءة على إكمال العمل المغلق.

أنا مقتنع بأن سلسلة عملية الهجوم المرئية لـ XDR مشتقة من خريطة نموذج البيانات الموحدة المتقدمة. إنها تسجل جميع السلوكيات التي حدثت في بيئة المستخدم بترتيب بيئة المستخدم وتوصيل جميع بيانات الاختبار عن بُعد إلى صورة.

فيما يتعلق بالوقت ، والأصول والشبكات والذكاء وغيرها من العوامل في خريطة التتبع ، واختيار النقاط والحواف المتعلقة بالتهديدات لتشكيل صورة صغيرة. هذه الصورة الصغيرة هي النموذج الأولي لخريطة سلسلة عملية الهجوم.

استنادًا إلى سياق إحصائيات الإنذار ، والتوقيت ، والدلالات ، والذكاء ، والجمعيات ، وما إلى ذلك ، يمكن أن تحدد منصة XDR بدقة ما إذا كانت المحطة قد فشلت ، ويمكنها أيضًا أتمتة إنذار وتقييم مستوى التهديد لتحقيق تقليل سوء الفهم. يتغير التنبيه إلى تحول الحادث.

7*24H خدمة الاستجابة النهائية

خبير أصلي يون دي دي وواجب

خلال التمرين الهجومي والدفاعي ، بالإضافة إلى الاستثمار في كمية كبيرة من معدات السلامة ، يعد مشغلي السلامة المهنيين أيضًا أحد "الأسلحة" المهمة. إلى جانب دعم خدمة MDR الخبراء الأصلية ، يُعتقد أن قيمة XDR يمكن أن تمارس بالكامل.

أنا مقتنع أنه يمكن للأمناء الذين يربطون XDR اكتشاف MDR والاستجابة له ، وتحقيق المراقبة المستمرة لمدة 7*24 ساعة من التعاون السحابي.

بمجرد العثور على حادث أمان ، مع وجود آلية طوارئ موحدة وعملية استجابة ، أنا مقتنع بأن MDR سيتم التخلص منه من المراقبة والحكم والتحقيق لتشكيل حلقة مغلقة في الوقت الحقيقي ، مما يقلل من الضغط الهائل للمستخدمين أثناء الهجوم والتدريبات الدفاعية ، وتحقيق راحة البال حقًا.

بالاعتماد على تقنية منصة أتمتة الذكاء الاصطناعى المتراكمة لسنوات عديدة ، والكثير من الخبرة الهجومية والدفاعية العملية في المواهب المهنية ، فقد شكلت مفهومًا فريدًا من "الحكمة المشتركة بين البشرية" ونموذج SaaS. تحصل نسبة الإخراج على القمة القدرات الأمنية على مستوى.

تؤمن بمنصة استجابة الكشف عن التوسع XDR

1 النظام الأساسي XDR: C جمع البيانات الرئيسية من خلال أدوات جمع المرور الأصلية وأدوات جمع نقاط النهاية ، وتحليل البيانات المرتبطة بالبيانات من خلال محرك تحليل تجميع الشبكة لتحقيق تتبع العمق لسلسلة الهجوم ؛

المكونات n: امتلك فتحة واجهة قابلة للتطوير ، وتنسيق جدران الحماية التالية ، SOAR ، EDR وغيرها من المنتجات ، والتي تم تبسيطها ؛

الخدمات الحصرية: جنبا إلى جنب مع خدمة الكشف عن الاستضافة والاستجابة MDR ، يتم تنسيق الخبراء الأصليين ، 7*24 ساعة من الاستجابة المتطرفة ، إطلاق طاقة التشغيل. (ترقية وظيفية)

(المصدر: يؤمن بالخدمة)