啟明星辰XDR方案憑借獨(dú)有的攻擊鏈還原功能���,通過線索發(fā)現(xiàn)���、擴(kuò)線關(guān)聯(lián)�����、攻擊模型映射三個(gè)主要步驟��,幫助用戶可視化還原出完整的攻擊鏈路圖�����,找到入侵路徑及系統(tǒng)脆弱性環(huán)節(jié)����,快速了解造成入侵事件的原因��、攻擊源���、后續(xù)操作�、損失范圍����,精準(zhǔn)剖析入侵事件,詳細(xì)描繪入侵手法�����,預(yù)測入侵者目的與計(jì)劃。
線索發(fā)現(xiàn)即確定性線索和非確定性線索的關(guān)聯(lián)過程���。確定性線索即網(wǎng)絡(luò)側(cè)���、終端側(cè)確定入侵成功并且能相互印證的準(zhǔn)確線索。非確定性線索即在網(wǎng)絡(luò)側(cè)�、終端側(cè)發(fā)現(xiàn)的不能確定是否入侵成功的輔助線索。確定性線索與非確定性線索進(jìn)行擴(kuò)線關(guān)聯(lián)后���,啟明星辰XDR方案會按照時(shí)間�����、入侵者受害者關(guān)系���、ATT&CK模型映射擬合等將各個(gè)擴(kuò)線完成的攻擊線索串聯(lián)成完整的攻擊鏈���,再結(jié)合人工確認(rèn)�、剪枝等處理過程最終形成對整個(gè)入侵事件的描述����。
啟明星辰XDR方案堅(jiān)守創(chuàng)新��,針對監(jiān)管側(cè)����、關(guān)基��、工業(yè)互聯(lián)網(wǎng)�、政府、集團(tuán)型企業(yè)等重點(diǎn)應(yīng)用場景的高級威脅檢測與防護(hù)需求��,通過整合網(wǎng)絡(luò)側(cè)及終端側(cè)事件和情報(bào)信息����,綜合利用自動(dòng)取證和拓線技術(shù),以體系化方式實(shí)現(xiàn)對高級威脅或入侵的快速精準(zhǔn)檢測和響應(yīng)����,進(jìn)一步提高用戶的縱深防御效果。
