数据处理引擎

将原始数据转化为有意义的见解

我们的数据处理引擎可帮助您理解所有原始数据,使您能够看得更清楚、了解更多、
更早地检测并更快地应对整个 IT 基础设施中的攻击。
将原始数据转化为有意义的见解
我们的数据处理引擎可帮助您充分利用所有原始数据,从而使您能够更好地了解,了解更多信息,及早发现并以更快的速度应对整个IT基础架构中的攻击。
数据处理引擎
网络检测与响应平台

主要特性

建筑.svg

看得更好

您需要对整个 IT 基础设施进行 360 度可视性,并不断了解环境中发生的情况,以便能够快速采取行动。

我们的数据处理引擎聚合来自网络到云、从端点到应用程序的所有不同安全工具的数据。只有收集所有数据才有可能消除盲点。将所有正确数据集中在统一的单一数据湖中,这是开放式扩展检测和响应 (Open XDR) 的标志,允许通过机器学习进行有效检测,并在整个杀伤链上正确关联攻击。
端点检测和响应工具

了解更多

如果原始数据的集中化不允许您的安全团队解决真正的问题,而是手动执行耗时的调查,那么它就没用。

我们的数据处理引擎将原始数据转化为有意义的见解。它可以帮助您将传统工具不易发现的复杂攻击组合在一起。此功能部分是通过安全数据的处理方式来实现的。首先,它对数据进行标准化,以便高级分析可以应用于任何数据,无论其来源如何。它丰富了数据以创建态势感知,从而提供准确的检测。最重要的是,它融合了来自许多不同来源(例如网络流量和日志)的数据,为每次检测创建更多上下文。
搜索文件图标

尽早发现

黑客可能需要几分钟的时间才能渗透您的系统并窃取有价值的信息。您需要一个能够全天候持续工作并实时检测威胁的系统。

我们的数据处理引擎不断为您检测已知和未知的威胁,让您高枕无忧。其机器学习引擎使用无监督机器学习分析时间序列数据,使用高级 GraphML 执行行为分析,并在监督机器学习中对类似攻击进行推理。
开放 XDR 安全服务

行动更快

一旦发生攻击,每一秒都至关重要。您需要能够快速采取行动,以减少违规的停留时间。

我们的数据处理引擎使安全分析师能够从潜在违规行为的一开始到威胁调查和实际违规行为的响应非常快速地采取行动。除了通过我们先进的机器学习引擎进行持续检测之外,Open XDR 还确保通过自动威胁搜寻捕获攻击的早期信号,通过资产管理定位受到攻击的资产,通过类似谷歌的搜索和上下文记录来调查违规行为,并在多种方式均可手动或自动执行,无需离开我们的平台
开启XDR

规模更大

攻击面不断变化,数据量不断增加。您的安全团队需要一个可扩展数据的系统,以便他们始终能够高效地完成工作。

我们的数据处理引擎构建在微服务架构上,并使用容器进行集群。它可以在计算和存储方面进行横向扩展和纵向扩展,以满足不断增长的需求。这种具有集群和容器的架构具有更高的容错能力。它还利用Lucene搜索引擎,可以对大量数据进行快速搜索。