威胁检测与响应XDR扩展检测与响应平台 NDR

在XDR方案落地中，检测和响应能力是**要素。华清信安TDR不仅包含了EDR和NDR对终端和流量的检测，还提供UEBA、NGFW、IPS、WAF等检测和防护能力，对多维度流量进行数据收集与分析，较的识别威胁，降低告警误报率，提升事件处理效率。
TDR平台整合了纵深防护体系、SOC管理中心和SRC响应中心，在提供NGFW、IPS、DDoS、WAF多重防护能力的基础上，支持集中审计和管控及全局态势感知，支持威胁情报预警，整合了全流量分析和用户行为分析等技术，并提供7x24应急响应服务，可以为用户建立检测-防护-监测-响应-管理的闭环运营体系，建立较可持续提升的能力。TDR智能运营服务比传统的建设较，提供了较的防护体系。

XDR的终目标是通过完善的检测和响应技术实现运营。因此SIEM、SOAR、AI人工智能等技术与XDR解决方案相结合可以带来较好的效果。
这一点，TDR利用其自身所具备SDO数据预处理工具，可快速实现对各类数据的收集、规范；防护能力覆盖网络、业务、主机，同时使用机器学习发现未知威胁，包含威胁情报、流量分析能力，SOAR、AI智能模型实现事件自动化处置。可以解决事件无法及时响应的问题。

随着网络威胁的增加，网络建设也越来越复杂，运维逐渐向运营转变，这种转变也是网络由被动防御向主动防御的转变。

在近年来网络相关政策法规的推动下，企业对网络的要求以合规为基础逐渐提升，不仅需要产品，还需要包含标准化的管理和流程。运营在此需求下逐渐成为网络工作的焦点。运营以企业网络较为目标，明确规划建设企业网络，还可以与其他部门达成协作，形成系统性的**体系，在发生事件时，及时进行有效的响应和处置，具有一定的灵活性。
场景一：事件处置
许多运维人员，工作量大效果不明显的主要原因是大量的时间用来排除无效的告警。企业原本的各类产品、组件提供了大量的信息与告警，分析系统的情况，确认事件并进行处置成为了人员长期的工作内容。某金融企业在采购TDR后，每日告警由原本的60条降低为6-7条以内，告警效率提升**过80%，可以较快获取关键信息，*消耗人员和时间在海量告警中识别真正重要的信息。

北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。截止2019年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是国家认证的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度较佳产品、解决方案或可以选择品牌，我们的安全咨询、安全产品、专业安全服务已获得包括**、金融、企业等在内的数百家客户。华清人秉承“客户**，持续创新，追求卓越，厚德载物”的**理念，力争打造中国新一代智能安全的**品牌。