• 新闻中心

      新闻中心  >  2023实战攻防演练,,,,见证酷安智能XDR高光时刻!!
      2023实战攻防演练,,见证酷安智能XDR高光时刻!!
      背景图 2023-09-14 11:47:05

      2023国家级攻防演练,,,一场硬仗落下帷幕。。。

      历经十四个昼夜鏖战,,,

      用户们进一步检验了酷安智能XDR实战能力。。。

      回顾无数个高光时刻,,

      酷安智能XDR为用户们带来实实在在的安全效果。。。

      “酷安智能XDR,,为实战而生”,,,,

      不是空谈,,,而是实干。。。

      2023实战攻防演练,,,,见证酷安智能XDR高光时刻!!!

       

      1

      2023实战攻防演练,,,见证酷安智能XDR高光时刻!!

      独报0day漏洞攻击,,,,上报仅用5分钟,,,,又立功了!!

      —— 某中央新闻单位

      作为该用户攻防演练期间的值守平台,,,酷安智能XDR接入SIP/STA、、、EDR以及第三方厂商设备,,,进行多源日志统一聚合分析,,,,实现告警极致降噪,,,从15亿条日志削减至256个安全事件,,所有告警均由XDR第一时间检测发现并上报。。。。

      8月17号,,,,酷安智能XDR发现“某OA未授权上传文件漏洞”“Webshell通信流量检测”等告警,,,确认为正报后,,,发现OA系统被执行恶意命令,,,,并上传Webshell文件等攻击行为。。。。

      后经确认,,,,此次事件为某OA 0day漏洞攻击,,,,从攻击发生到上报仅用5分钟。。

      某OA 0day漏洞攻击

      上报高价值事件占比超50%,,校正漏报攻击结果,,演练结束后酷安智能XDR不能撤走。。。。

      —— 某世界五百强企业

      在某世界五百强企业攻防演练期间,,,经统计,,,在所有上报的高价值事件中,,,,酷安智能XDR占比超过50%,,,占据绝对优势。。。。

      其中,,酷安智能XDR通过融合关联SIP和第三方厂商的日志,,,成功将一起Web弱密码告警攻击定性为攻击成功。。。在其他厂商设备中,,,,此次告警被漏报。。。而酷安智能XDR通过多源数据融合的关联分析能力,,判定最优检测结果,,,将漏报校正为攻击成功。。。

      酷安智能XDR通

      我们依托酷安智能XDR作为总值守平台。。。。

      —— 某国家单位

      基于Open XDR的开放性,,酷安智能XDR平台在某国家单位攻防演练期间,,,,共产生安全日志93.8亿条,,,多源数据融合后,,,,告警削减至143万条,,最后通过关联聚合生成精准的安全事件1717条,,,并实现零漏报、、、零误报。。。。

      其中,,,,酷安智能XDR发现2起Webshell上传事件、、1起SQL注入事件、、、1起fastjsion反序列化事件,,,,以及1起内存马通信事件,,并秒速还原出完整攻击故事线,,,帮助用户狙击威胁根因,,,,及时完成应急处置。。

      酷安智能XDR

      2

      酷安智能XDR

      研判告警由1.2W条,,削减为1000条以内,,,研判效率提升60%。。。。

      —— 某头部银行

      本次攻防演练期间,,,,某头部银行排除了60%以上无需关注的告警,,,,原来每天告警量为1.2w,,,,演练期间平均一天研判告警数量少于1000个。。

      这背后,,,依靠酷安智能XDR 威胁定性能力,,用户可对安全事件进行有效分类,,,,一键筛选优先需要关注并处置的事件类型。。。。因此,,,尽管人员比例面临差距,,,酷安智能XDR仍以惊人研判效率获得用户认可。。。

      下发SOAR剧本自动化处置405115次,,同时工单闭环3691次,,,效率提升97%。。。

      —— 某国家单位

      通过SOAR自动化处置剧本,,,酷安智能XDR 对于各类协同工作起到至关重要的作用。。攻防演练期间,,,某单位通过酷安智能XDR下发SOAR剧本,,,,自动化处置封堵策略4050115次。。。。

      酷安智能XDR下发SOAR剧本

      不同于以往纸件流转、、电话通知的方式,,,,该单位还依托酷安智能XDR的工单系统,,累计与地方等协同联动3845次,,,闭环工单3691次,,,完成高达99.52%,,工作效率从数小时缩短至5分钟,,效率提升了97%。。。

      酷安智能XDR下发SOAR剧本

      3

      xdr更智能

      安全GPT技术赋能XDR,,,在没有规则、、情报等前提下检出0day。。。。

      —— 某大型央企

      传统安全设备0day漏洞,,一直是悬着的一把“达摩克利斯之剑”。。此次攻防演练期间,,,,通过安全GPT技术赋能,,,,酷安智能XDR在没有规则、、情报等前提下,,检出某产品远程命令执行0day漏洞攻击。。

      攻防演练期间面对集中式的高级威胁攻击,,,,即使是专家级别的运营人员,,也要花费数小时甚至数天进行分析和研判,,,同时在某些领域仍会存在能力短板。。实战效率和效果提升面临较大的发展瓶颈。。。

      酷安智能安全GPT既有泛化的检测能力,,,也有高质量的攻击解释能力,,,,以及分析态势和处置建议的生成能力。。。。相较传统检测引擎,,,,赋能安全GPT技术的酷安智能XDR高级威胁检测率高达95.7%,,误报率(安全告警里判错的比例)仅4.3%。。。

      经过多轮验证测试,,,,酷安智能安全GPT技术已经达到5年经验的安全专家水平。。。。

      酷安智能安全GPT技术

       

      正如某国家单位用户直言:

      酷安智能XDR的效果,,,,

      颠覆我对安全运营产品的认知。。。

      以AI为内核的

      「开放平台+领先组件+云端服务」,,

      酷安智能XDR打造了一套安全运营新范式。。。

      这套新范式基于开放平台XDR承载核心能力,,,,

      充分打通各个组件接入多源数据聚合分析,,

      以AI为能力加持,,,

      充分运用云端的数据、、、算力、、、、专家资源,,,,

      以及云地协同的服务,,

      形成体系化、、、、智能化的运转方式,,,,

      帮助组织单位提升安全水位线,,,,

      让实战攻防更省心、、、、更高效、、更智能。。

      酷安智能XDR在本年度实战攻防演练

      已交出阶段性成绩单,,

      “奋楫扬帆正当时,,厉兵秣马再前行”,,

      我们相信,,,

      安全运营正朝着「智能驾驶」时代迈进,,,

      致力于每一位用户「安全领先一步」!!!!

      站点地图