火线云XDR安全运营平台——AI驱动安全运营

合作伙伴最新动态关于我们加入我们

左移开发安全智慧运营安全云原生安全解决方案安全服务默安智库技术支持MCDP培训

产品介绍

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。遵循“以攻促防”的理念，利用AI蓝军进行实战化模拟攻击，评估资产安全态势。通过构建威胁图谱，自动处置各类安全事件，自适应不断变化的高级隐匿攻击。

产品优势

提供攻击者视角的资产情报

模拟APT攻击过程中信息收集阶段能力，收集企业资产暴露面、企业邮箱、敏感账号等信息，并自动化进行资产关联分析，自动梳理资产类型、服务、框架等信息，提供攻击者视角的资产情报分析能力。

AI蓝军模拟攻击，安全演练常态化

遵循以攻促防的理念，火线云AI蓝军机器人在真实业务环境中模拟APT攻击，在网络中模拟勒索病毒、挖矿木马等的感染过程，构建可视化的攻击链路，检验防御手段的有效性、提升主机安全防护能力。

自研机器学习引擎，检测未知威胁

基于Agent统一收集数据，及对第三方安全平台的数据整合（安全日志、告警、网络流量、威胁情报），通过自研机器学习引擎自动化分析未知的高级威胁，且能基于不同业务建立对应的算法模型。

安全编排自动化与响应，提升安全运营效率

借助SOAR的开放式架构和对安全能力的编排，实现从威胁事件检测、告警、分析溯源到响应的常规安全运营流程自动化。内置挖矿病毒、供应链攻击、webshell后门等常见安全事件的处理剧本，缩短安全事件响应时间，提升安全运营效率。

产品功能

资产管理
安全预防
检测响应
AI蓝军
安全拓展
安全研判

通过Agent对终端资产进行多维度安全管理，支持域名搜索、IP反查、云资产API导入等方式自动探测未管控资产，帮助用户及时发现重要资产并纳入保护范畴。

即刻获取产品试用

咨询反馈

0571-57890068

market@moresec.cn

杭州默安科技有限公司

业务咨询：0571-57890068

售后服务/投诉：400-100-1372

邮箱：market@moresec.cn

总部：浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼

分支机构：北京、上海、广州、深圳以及其它二十余个省份

产品中心

左移开发安全

智慧运营安全

云原生安全

安全服务

默安智库

关于默安