7月28日，安天和雾帜签署战略合作，同时发布了安天可扩展威胁检测响应平台XDR，助力组织单位和安全运营团队，不断提高威胁治理水平和效率。

新品介绍

安天可扩展威胁检测响应平台XDR（简称安天XDR）是面向重保、威胁对抗及日常安全运营场景的威胁对抗与安全管理平台。

安天XDR能够统筹和调度安全设备与资源，将云/网/端/业务/身份数据融合分析，跨设备跨场景识别风险上下文，实现对网内威胁的智能发现、识别和关联溯源；结合多来源情报信息，对网内威胁对象进行持续检测和监控，形成高置信告警；快速发现和梳理网内资产并持续监测全网资产及其环境动态，全面排查资产脆弱性、暴露面；自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力，在提高安全运营效率的同时，保障准确性和可验证性。

安天可扩展威胁检测响应平台XDR 框架图

客户价值

以安天XDR为基础的管控协调体系，三个“客户价值”赋能安全运营新体验。

01 节省用户时间成本

通过智能关联分析、端网联合溯源取证，使威胁告警减少90%，调查响应速度提升3倍。

02 减轻运营人员压力

通过设置自动运行的剧本可对90%的告警自动化处置，极少数研判和响应需要人为介入。

03 提升威胁对抗能力

利用端网数据进行场景化检测，不漏过可疑攻击、隐藏威胁，在重大损失发生之前有效遏止。

关键能力

安天XDR构筑安全防线，五项“关键能力” 降本增效不止一点点。

01 不止数据接入，更能信息融合

• 灵活强大的数据接入与数据理解

• 预置主流安全产品数据解析规则

• 云/网/端/业务数据融合分析处理

02 不止设备告警，更能精准化检测

• 多场景检测能力覆盖，检测规则灵活扩展

• 跨数据源上下文检测，形成高价值事件链

• 数据分析关联，机器学习算法检测隐蔽威胁

03 不止情报匹配，更能高置信告警

• 潜在威胁行为检测

• 挖掘事件上下文信息

• 一键溯源风险入侵点

04 不止联动下发，更能高效化处置

• 预定义剧本+可配置脚本，自动执行响应动作

• 攻击链+处置报告，可视化安全响应流程

• 知识库+案例库，智能化提供响应建议

05 不止资产梳理，更能环境识别

• 多渠道资产信息融合汇总，摸清家底

• 无感识别资产属性及用途，看清资产环境

• 漏洞风险识别与口令检测，全面排查脆弱性

安天XDR-威胁态势监测

安天XDR-告警详情

产品结语

安天XDR提供一键式自动化部署，只需简易配置即可采集关键数据，交付即可使用。以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展，构筑闭环安全防线，为用户提供高效易用的威胁持续检测和对抗能力。

后续我们将持续向大家介绍安天XDR核心技术以及最佳实践，欢迎关注。