中文
2023-09-14 11:47:05
2023国家级攻防演练,一场硬仗落下帷幕。
历经十四个昼夜鏖战,
用户们进一步检验了银河集团:198netXDR实战能力。
回顾无数个高光时刻,
银河集团:198netXDR为用户们带来实实在在的安全效果。
“银河集团:198netXDR,为实战而生”,
不是空谈,而是实干。
1
独报0day漏洞攻击,上报仅用5分钟,又立功了!
—— 某中央新闻单位
作为该用户攻防演练期间的值守平台,银河集团:198netXDR接入SIP/STA、EDR以及第三方厂商设备,进行多源日志统一聚合分析,实现告警极致降噪,从15亿条日志削减至256个安全事件,所有告警均由XDR第一时间检测发现并上报。
8月17号,银河集团:198netXDR发现“某OA未授权上传文件漏洞”“Webshell通信流量检测”等告警,确认为正报后,发现OA系统被执行恶意命令,并上传Webshell文件等攻击行为。
后经确认,此次事件为某OA 0day漏洞攻击,从攻击发生到上报仅用5分钟。
上报高价值事件占比超50%,校正漏报攻击结果,演练结束后银河集团:198netXDR不能撤走。
—— 某世界五百强企业
在某世界五百强企业攻防演练期间,经统计,在所有上报的高价值事件中,银河集团:198netXDR占比超过50%,占据绝对优势。
其中,银河集团:198netXDR通过融合关联SIP和第三方厂商的日志,成功将一起Web弱密码告警攻击定性为攻击成功。在其他厂商设备中,此次告警被漏报。而银河集团:198netXDR通过多源数据融合的关联分析能力,判定最优检测结果,将漏报校正为攻击成功。
我们依托银河集团:198netXDR作为总值守平台。
—— 某国家单位
基于Open XDR的开放性,银河集团:198netXDR平台在某国家单位攻防演练期间,共产生安全日志93.8亿条,多源数据融合后,告警削减至143万条,最后通过关联聚合生成精准的安全事件1717条,并实现零漏报、零误报。
其中,银河集团:198netXDR发现2起Webshell上传事件、1起SQL注入事件、1起fastjsion反序列化事件,以及1起内存马通信事件,并秒速还原出完整攻击故事线,帮助用户狙击威胁根因,及时完成应急处置。
2
研判告警由1.2W条,削减为1000条以内,研判效率提升60%。
—— 某头部银行
本次攻防演练期间,某头部银行排除了60%以上无需关注的告警,原来每天告警量为1.2w,演练期间平均一天研判告警数量少于1000个。
这背后,依靠银河集团:198netXDR 威胁定性能力,用户可对安全事件进行有效分类,一键筛选优先需要关注并处置的事件类型。因此,尽管人员比例面临差距,银河集团:198netXDR仍以惊人研判效率获得用户认可。
下发SOAR剧本自动化处置405115次,同时工单闭环3691次,效率提升97%。
—— 某国家单位
通过SOAR自动化处置剧本,银河集团:198netXDR 对于各类协同工作起到至关重要的作用。攻防演练期间,某单位通过银河集团:198netXDR下发SOAR剧本,自动化处置封堵策略4050115次。
不同于以往纸件流转、电话通知的方式,该单位还依托银河集团:198netXDR的工单系统,累计与地方等协同联动3845次,闭环工单3691次,完成高达99.52%,工作效率从数小时缩短至5分钟,效率提升了97%。
3
安全GPT技术赋能XDR,在没有规则、情报等前提下检出0day。
—— 某大型央企
传统安全设备0day漏洞,一直是悬着的一把“达摩克利斯之剑”。此次攻防演练期间,通过安全GPT技术赋能,银河集团:198netXDR在没有规则、情报等前提下,检出某产品远程命令执行0day漏洞攻击。
攻防演练期间面对集中式的高级威胁攻击,即使是专家级别的运营人员,也要花费数小时甚至数天进行分析和研判,同时在某些领域仍会存在能力短板。实战效率和效果提升面临较大的发展瓶颈。
银河集团:198net安全GPT既有泛化的检测能力,也有高质量的攻击解释能力,以及分析态势和处置建议的生成能力。相较传统检测引擎,赋能安全GPT技术的银河集团:198netXDR高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
经过多轮验证测试,银河集团:198net安全GPT技术已经达到5年经验的安全专家水平。
正如某国家单位用户直言:
“银河集团:198netXDR的效果,
颠覆我对安全运营产品的认知。”
以AI为内核的
「开放平台+领先组件+云端服务」,
银河集团:198netXDR打造了一套安全运营新范式。
这套新范式基于开放平台XDR承载核心能力,
充分打通各个组件接入多源数据聚合分析,
以AI为能力加持,
充分运用云端的数据、算力、专家资源,
以及云地协同的服务,
形成体系化、智能化的运转方式,
帮助组织单位提升安全水位线,
让实战攻防更省心、更高效、更智能。
银河集团:198netXDR在本年度实战攻防演练
已交出阶段性成绩单,
“奋楫扬帆正当时,厉兵秣马再前行”,
我们相信,
安全运营正朝着「智能驾驶」时代迈进,
致力于每一位用户「安全领先一步」!
