左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

产品介绍

  • 火线云XDR平台基于机器学习算法,通过Agent搜集的安全数据及各类安全产品日志的导入,全方位、持续化地监控、分析资产安全状况。遵循“以攻促防”的理念,利用AI蓝军进行实战化模拟攻击,评估资产安全态势。通过构建威胁图谱,自动处置各类安全事件,自适应不断变化的高级隐匿攻击。
IAC扫描

产品优势

提供攻击者视角的资产情报

模拟APT攻击过程中信息收集阶段能力,收集企业资产暴露面、企业邮箱、敏感账号等信息,并自动化进行资产关联分析,自动梳理资产类型、服务、框架等信息,提供攻击者视角的资产情报分析能力。

AI蓝军模拟攻击,安全演练常态化

遵循以攻促防的理念,火线云AI蓝军机器人在真实业务环境中模拟APT攻击,在网络中模拟勒索病毒、挖矿木马等的感染过程,构建可视化的攻击链路,检验防御手段的有效性、提升主机安全防护能力。

自研机器学习引擎,检测未知威胁

基于Agent统一收集数据,及对第三方安全平台的数据整合(安全日志、告警、网络流量、威胁情报),通过自研机器学习引擎自动化分析未知的高级威胁,且能基于不同业务建立对应的算法模型。

安全编排自动化与响应,提升安全运营效率

借助SOAR的开放式架构和对安全能力的编排,实现从威胁事件检测、告警、分析溯源到响应的常规安全运营流程自动化。内置挖矿病毒、供应链攻击、webshell后门等常见安全事件的处理剧本,缩短安全事件响应时间,提升安全运营效率。

产品功能

  • 资产管理
  • 安全预防
  • 检测响应
  • AI蓝军
  • 安全拓展
  • 安全研判
  • 通过Agent对终端资产进行多维度安全管理,支持域名搜索、IP反查、云资产API导入等方式自动探测未管控资产,帮助用户及时发现重要资产并纳入保护范畴。
资产管理

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn