2023GDEC | 国舜重磅推出XDR，打造一站式安全运营整体解决方案

　　7月4日，举世瞩目的2023全球数字经济大会在北京国家会议中心盛大开启。本届大会经国务院批准，由北京市人民政府联合工业和信息化部、商务部、国家互联网信息办公室、中国科学技术协会共同主办，以“数据驱动发展，智能引领未来”为主题，聚焦国际化、专业化、特色化、市场化，汇集了百余家全球数字领域头部企业，聚力打造数字经济领域全球影响力。

　　国舜股份受邀参加本届大会，携安全运营、开发安全、应用安全、数据安全、业务安全产品服务等内容，为观众呈现国舜一站式安全运营整体解决方案，助力客户建立覆盖全链路的安全产品体系，展现自身技术+产品+解决方案+服务的全方位能力。

　　XDR扩展检测与响应

　　根据Gartner的定义，XDR是指特定供应商提供的威胁检测和事件响应工具，这种工具统一将多个安全产品整合在一起，Gartner认为XDR解决方案将“提高检测准确性，并提高安全运营效率和生产率”。

　　XDR结合了NDR和EDR的优点，拥有端点检测和网络检测能力，将检测到的原始事件信息进行自动化关联，最终将这些零散的攻击信息，关联分析成浓缩的威胁事件。

　　国内安全体系建设已从合规驱动升级为实战驱动，面对持续升级的安全威胁，国舜股份于此次大会重磅推出XDR解决方案。

　　以“采集、监测、响应、观察”方案模型，形成可感知、可处置、可观察的威胁治理闭环模型，EDR+NDR强强联合，能够深度集成多源、跨IT架构的所有安全组件，打通各项安全数据与事件，并配合人工智能等前沿分析技术实现关联分析与自动化响应。

　　在数据采集方面

　　国舜XDR拥有XDR产品的天然优势，全量采集安全要素，打破了安全运营的数据孤岛，优先收集和攻击行为有一定关联性的数据，并集成威胁情报能力，为已知和未知的威胁提供全面的有利线索。

　　在威胁检测方面

　　国舜XDR利用SOAR技术提供威胁检测剧本，自动化威胁线索取证、自动化威胁研判，帮助用户更早、更准确地甄别攻击行为。通过机器学习模型分析出业务时间内更需要用户关注的告警，通过自动化误报检测技术大大减少误报，从而还原出需要安全人员急切关注的真实告警。利用可视化技术形成统一的监控大屏，方便安全人员的统一调度，站在了全局的角度分析业务网络中的未知威胁。

　　在处置侧

　　国舜XDR提供全面的攻击类型处置剧本，并结合实际使用场景提供人工、实时、定时三大类别剧本，将安全专家的经验固化下来，通过平台自动生成处置方案，大大降低了MTTD和MTTR的时间。

　　在观察侧

　　在日常的安全运营工作中，经常发生安全人员处置告警不彻底，攻击者在资产中遗留了后门程序，而安全人员在后续工作中，往往容易忽视这种情况，导致攻击者有可乘之机，最终造成用户资产遭受巨大损失。国舜XDR首创威胁跟踪观察模块，利用智能关联分析模型将已经发生的安全告警和后续发生的安全事件进行自动化分析，及时发现后续的异常行为，并立即产生告警，从而让攻击者无可乘之机。

　　国舜XDR一站式安全运营整体解决方案从攻防视角出发，从业务视角切入，以高效安全运营视角目标，助力客户长效解决安全运营中的相关痛点。