可扩展的检测与响应平台XDR(SAAS)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验
点击可切换产品版本
知道了
不再提醒
SAASXDR
{{sendMatomoQuery("可扩展的检测与响应平台XDR(SAAS)","关联分析")}}

关联分析

更新时间:2023-12-20

SIEM (Security Information and Event Management) 关联分析是指使用算法和技术,对来自多个安全设备和系统的安全事件进行分析,以识别潜在的威胁和攻击模式。关联分析受“第三方日志分析模块”控制,需要下单时包含对应授权才可正常在导航栏中展示该菜单。

通过XDR平台SIEM日志分析从网络中广泛来源捕获威胁事件,使安全运营团队可以在XDR上统一管理网络中的事件以及威胁数据。关联分析通过对多个事件之间的关系进行分析,从而识别潜在的威胁。以便帮助安全运营团队快速识别潜在的安全威胁,并采取适当的响应措施。