产品介绍

APPXDR大数据安全分析平台以数据湖为原料，多引擎形成安全大脑决策中心，全局可视可管。如图所示，平台内置了10大安全日志分析引擎，通过收集EDR、NDR和各类安全设备和系统能够快速、准确的定位高级威胁和未知威胁。SOAR联动多个安全设备及时、有效的形成处置策略。

应用场景

APPXDR支持单机部署、集群部署两种方式，适用于不同体量用户。

• 单机部署：针对中小型用户，可将平台部署在核心网内，将各个安全设备日志通过SYSLOG推送至平台即可，配置简易，开箱即用。
  

• 集群部署：针对大型企业、多地区、多区域的场景，我们提供了分布式部署的能力，可根据终端规模、流量大小量身定制。
  

客户价值

高效处置高级威胁、未知威胁

XDR大数据安全分析平台重在以客户资产为出发点，除传统威胁外，重点强调资产的高级威胁和未知威胁，通过独特的关联分析引擎，强大的终端探针，回溯APT攻击来源与路径。

平台可接入多种类型探针，形成闭环方案

大数据安全平台不仅可以接收来自探针的数据，还可以双向联动，保持资产的状态信息统一，形成威胁联动管控。探针均与平台深度联动，处置及时有效。

丰富三方系统对接，开放兼容

基于模块动态扩展技术，能够为用户实现高度可扩展能力；高度兼容多种主流安全设备，并提供丰富的第三方系统对接API和SYSLOG转发功能。