价值描述

主打价值

• 通过GPT全面赋能安全运营的全生命周期(资产漏洞治理、威胁检测发现、告警事件闭环、处置调查、总结汇报)的关键job，以自动化的方式大幅度优化MTTD、MTTR，提升组织的安全能力，将日常安全运营所花费的时间减少95%；

关键价值

1. 消除繁琐、紧迫的运营工作，减少92%需要多次手动操作的job；
2. 高度自动化、7*24小时的自动化专业安全效果保障，不出事、少出事；
3. 人员、流程和技术融合，提升组织安全能力，安全越做越简单，效果越好；

量化指标

• 减少92%需要多次手动的工作、提升80%高对抗安全攻击行为的识别能力、MTTD/MTTR减少85%；

功能描述

智能值守开启与设置

1. 在XDR总览页面新增安全GPT自动驾驶的页面介绍引导，用户点击后进入自动驾驶的主页面；
2. 用户在引导的背景下，逐步进行自动化驾驶的各项参数设定，设定参数包括具资产覆盖的范围、联动的安全设备、处置的动作的方式；
3. 处置的动作包含、联动AF封堵IP地址、联动EDR做安全盘杀、添加白名单、终端隔离/删除特定文件、删除/停止特定服务、禁用/删除账户、联动AF封堵URL、联动EDR封堵IP、联动EDR封堵URL；
4. 产品具备开启、关闭自动值守的按钮。