未来智安XDR平台

未来智安XDR扩展威胁检测响应系统具备面向终端和流量的全面攻击检测能力，通过智能化事件分析引擎（AiE）能够自动完成每日千万级零散告警的分析并生成几十条完整攻击事件，攻击检测有效性提升百倍以上。自动化安全编排技术（SOAR）可实现事件响应处置的高效自动化，将威胁事件运营效率从小时级提高到分钟级，运营效率提升8倍以上。

核心能力

关联分析建模

围绕分析检测与与满源，支持对基于异构数据进行关联关系建模，打破数据分析孤岛，基于异构数据主动绘制攻击。

攻击事件挖掘

传统安全设备存在大量告警，且低质量告警多，告警偏向无序与零散，未来智安XDR通过告警治理技术，结合ATT&CK能力，完成从告警类型到攻击来源到受害者等多纬度的分析与评估，实现从告警上报到攻击事件上报的能力提升。

IACD自适应防御

落实中台安全战略，赋能企业从安全设备元数据标准化、安全能力标准化(实现网络防御功能的命令和控制的规范)，协助企业构建自身安全生态，并逐步趋向于COTS标准，落实OODA循环，最终形成完善的IACD自适应防御框架。

多源异构数据

支持接入不同安全产品的检测数据，不同来源的业务数据、安全数据等接入数据中心，进行全面和清晰的安全态势感知与分析。

威胁检测

内置基于主机的EDR检测能力和基于流量的NDR威胁检测能力，同时具有基于XDR云端平台的前置CEP流式实时检测引擎和基于高线的场景化检测能力。

作战指挥

提供作战指挥室，支持根据不同攻击事件、不同角色进行任务的分配与协调。在实战化攻击趋势下，网络攻击手法瞬息万变，有序高效的现场作战斗指挥往往能对攻击检测与防御效率带来显著提升。

产品价值

针对资产提供细粒度监控和全局安全感知能力

未来智安XDR具备对资产进行统一、全面管控的能力，利用EDR主机资产上报、流量侧的资产发现及人工添加资产等多渠道进行资产的管理，同时利用EDR进行主机资产的自动梳理，从主机侧的内部账户、进程、网络连接、Web站点、Web应用、数据库、环境变量等多种类型资产进行细粒度的管理和监控，支持自定义资产，支持变更业务资产的安全风险自动识别，随时跟踪资产风险，增强企业侧资产安全感知能力。

针对网络攻击事件的处置效率提升

未来智安XDR针对网络攻击处置效率低问题，除了利用告警治理引擎实现告警的核实、降低告警的误报之外，还提供了基于SOAR的安全编排与自动化响应处置能力，可利用SOAR完成不同攻击类型、不同攻击场景的告警及攻击事件的应急预案，通过任务编排的方式以自动化或半自动化的运行，提高攻击事件的处置效率。另外未来智安XDR还提供了作战指挥室，作战指挥室提供统一的协同工作界面，可高效的进行攻击事件调查任务的派发、多人协同调查，可在作战指挥室中调用已存在的SOAR剧本进行快捷操作。大大降低了人工运维压力，减少了安全运维成本。

针对网络攻击分析溯源能力的提升

针对网络攻击分析溯源难问题，未来智安XDR基于自研的告警治理引擎，利用主机侧EDR、流量侧NDR及相关资产数据围绕攻击链进行攻击事件回溯。可基于攻击事件Incident出发进行攻击事件的调查分析，攻击事件Incident提供了多纬度的攻击线索，可围绕攻击线索展开攻击行为上下文、进程链等内容分析，有效地解决了溯源难的问题，且大大提高了攻击溯源效率。

针对告警多，误报多的有效治理

未来智安XDR告警治理引擎利用资产关联、不同安全设备间的数据进行告警的数据互补、互纠来完成告警核实、告警Alert到攻击事件Incident的提升，从而降低告警的数量。同时利用SOAR技术针对不同类型的威胁告警进行告警的自动化分析核实及告警的归并，能够有效地降低告警量及告警误报率。

针对主机和流量告警数据的融合有效治理

未来智安XDR支持异构数据的接入，支持接入EDR、NDR及其他异构安全设备的数据并进行统一管理。支持多元异构数据的统一展示、分析、检索，可利用治理后的数据进行攻击检测、告警及攻击事件的关联分析