银河集团(198net·澳门)官方网站-Brand Company

新闻中心

新闻中心  >  2023实战攻防演练,见证银河集团:198netXDR高光时刻!
2023实战攻防演练,见证银河集团:198netXDR高光时刻!
背景图 2023-09-14 11:47:05

2023国家级攻防演练,一场硬仗落下帷幕。

历经十四个昼夜鏖战,

用户们进一步检验了银河集团:198netXDR实战能力。

回顾无数个高光时刻,

银河集团:198netXDR为用户们带来实实在在的安全效果。

“银河集团:198netXDR,为实战而生”,

不是空谈,而是实干。

2023实战攻防演练,见证银河集团:198netXDR高光时刻!

 

1

2023实战攻防演练,见证银河集团:198netXDR高光时刻!

独报0day漏洞攻击,上报仅用5分钟,又立功了!

—— 某中央新闻单位

作为该用户攻防演练期间的值守平台,银河集团:198netXDR接入SIP/STA、EDR以及第三方厂商设备,进行多源日志统一聚合分析,实现告警极致降噪,从15亿条日志削减至256个安全事件,所有告警均由XDR第一时间检测发现并上报。

8月17号,银河集团:198netXDR发现“某OA未授权上传文件漏洞”“Webshell通信流量检测”等告警,确认为正报后,发现OA系统被执行恶意命令,并上传Webshell文件等攻击行为。

后经确认,此次事件为某OA 0day漏洞攻击,从攻击发生到上报仅用5分钟

某OA 0day漏洞攻击

上报高价值事件占比超50%,校正漏报攻击结果,演练结束后银河集团:198netXDR不能撤走。

—— 某世界五百强企业

在某世界五百强企业攻防演练期间,经统计,在所有上报的高价值事件中,银河集团:198netXDR占比超过50%,占据绝对优势。

其中,银河集团:198netXDR通过融合关联SIP和第三方厂商的日志,成功将一起Web弱密码告警攻击定性为攻击成功。在其他厂商设备中,此次告警被漏报。而银河集团:198netXDR通过多源数据融合的关联分析能力,判定最优检测结果,将漏报校正为攻击成功。

银河集团:198netXDR通

我们依托银河集团:198netXDR作为总值守平台。

—— 某国家单位

基于Open XDR的开放性,银河集团:198netXDR平台在某国家单位攻防演练期间,共产生安全日志93.8亿条,多源数据融合后,告警削减至143万条,最后通过关联聚合生成精准的安全事件1717条,并实现零漏报、零误报

其中,银河集团:198netXDR发现2起Webshell上传事件、1起SQL注入事件、1起fastjsion反序列化事件,以及1起内存马通信事件,并秒速还原出完整攻击故事线,帮助用户狙击威胁根因,及时完成应急处置。

银河集团:198netXDR

2

银河集团:198netXDR

研判告警由1.2W条,削减为1000条以内,研判效率提升60%。

—— 某头部银行

本次攻防演练期间,某头部银行排除了60%以上无需关注的告警,原来每天告警量为1.2w,演练期间平均一天研判告警数量少于1000个

这背后,依靠银河集团:198netXDR 威胁定性能力,用户可对安全事件进行有效分类,一键筛选优先需要关注并处置的事件类型。因此,尽管人员比例面临差距,银河集团:198netXDR仍以惊人研判效率获得用户认可。

下发SOAR剧本自动化处置405115次,同时工单闭环3691次,效率提升97%。

—— 某国家单位

通过SOAR自动化处置剧本,银河集团:198netXDR 对于各类协同工作起到至关重要的作用。攻防演练期间,某单位通过银河集团:198netXDR下发SOAR剧本,自动化处置封堵策略4050115次

银河集团:198netXDR下发SOAR剧本

不同于以往纸件流转、电话通知的方式,该单位还依托银河集团:198netXDR的工单系统,累计与地方等协同联动3845次,闭环工单3691次,完成高达99.52%,工作效率从数小时缩短至5分钟,效率提升了97%

银河集团:198netXDR下发SOAR剧本

3

xdr更智能

安全GPT技术赋能XDR,在没有规则、情报等前提下检出0day。

—— 某大型央企

传统安全设备0day漏洞,一直是悬着的一把“达摩克利斯之剑”。此次攻防演练期间,通过安全GPT技术赋能,银河集团:198netXDR在没有规则、情报等前提下,检出某产品远程命令执行0day漏洞攻击

攻防演练期间面对集中式的高级威胁攻击,即使是专家级别的运营人员,也要花费数小时甚至数天进行分析和研判,同时在某些领域仍会存在能力短板。实战效率和效果提升面临较大的发展瓶颈。

银河集团:198net安全GPT既有泛化的检测能力,也有高质量的攻击解释能力,以及分析态势和处置建议的生成能力。相较传统检测引擎,赋能安全GPT技术的银河集团:198netXDR高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%

经过多轮验证测试,银河集团:198net安全GPT技术已经达到5年经验的安全专家水平

银河集团:198net安全GPT技术

 

正如某国家单位用户直言:

银河集团:198netXDR的效果,

颠覆我对安全运营产品的认知。

以AI为内核的

「开放平台+领先组件+云端服务」

银河集团:198netXDR打造了一套安全运营新范式。

这套新范式基于开放平台XDR承载核心能力,

充分打通各个组件接入多源数据聚合分析,

以AI为能力加持,

充分运用云端的数据、算力、专家资源,

以及云地协同的服务,

形成体系化、智能化的运转方式,

帮助组织单位提升安全水位线,

让实战攻防更省心、更高效、更智能。

银河集团:198netXDR在本年度实战攻防演练

已交出阶段性成绩单,

“奋楫扬帆正当时,厉兵秣马再前行”,

我们相信,

安全运营正朝着「智能驾驶」时代迈进,

致力于每一位用户「安全领先一步」!

XML 地图