公司产品分类

SAAS XDR入门级套餐
 
 
 
查看大图

SAAS XDR入门级套餐

深信服 XDR 是一个可扩展与跨场景的威胁检测与响应平台,通过深度收集网络流量、端点行为、API 访问、物联网访问等数据进行全面深入的威胁分析,实现集中式、跨场景、可扩展的安全威胁分析与响应。

1. 包含一年的SAAS XDR平台服务费用(SAAS XDR平台服务接入的遥测源数据,需要采集的网络流量检测设备的吞吐量不超过200M,端点行为数据的PC数量不超过50个,且端点行为数据的服务器数量不超过10个),
基础平台服务内容:可容纳180天审计数据、告警日志、遥测数据的存储,事件、漏洞、资产、配置类数据全年存储。
包含一年服务平台升级费用、特征库升级费用、检测引擎升级费用,
2. 包含一年的安全事件深度挖掘服务-XTH费用;
具体功能如下:
海量灰度规则+多引擎分析:基于云端数据湖,对海量线索和数据进行灰度规则和私有引擎二次分析,狩猎师研判后生成报告;    
基于安全告警的隐藏威胁检测:基于狩猎分析师的经验固化成检测模型,对于未知不确信的告警进行深度调查关联,自动化生成安全事件并推送;
云端专家事件研判:针对XDR平台产生的安全事件,云端专家介入做研判,进一步保障事件检出的准确性
3.包含一年的SAAS EDR探针版服务授权(50个PC+10个服务器),具体功能如下:
支持采集记录系统层、应用层等行为数据,终端安全日志等信息,本地数据分层后聚合上报至XDR管理平台。借助云端算力,平台对终端行为做威胁精准分析,快速发现威胁。
采集的行为数据包括:
Windows: 系统主机日志、主机状态、主机信息、软硬件信息、文件操作事件、进程操作事件、网络连接事件、DNS查询事件、注册表操作、模块加载、驱动加载、计划任务创建等事件数据
Linux:文件操作事件、进程操作事件、网络连接、DNS事件、端口流量扫描事件、端口监听日志等事件数据

相关商品