极盾故事|某头部私募基金“扩展检测响应XDR平台”建设

news2024/11/24 8:29:51

极盾科技助力某头部私募基金,基于极盾·析策,打造扩展检测响应XDR平台:

1、接入堡垒机、网关、Gitlab、资产类接口、登录数据源、运维网络设备等日志,实现日均十亿级别数据量分析,日均安全告警数量从数万降至100条左右;

2、结合安全信息和事件管理(SIEM)、安全编排自动化和响应(SOAR)、端点检测与响应(EDR)以及网络流量分析(NTA)等现有能力,集中安全数据和事件响应,进行统一管理、统一分析,大大提升内部网络安全运营效率。

01建设背景

作为国内百亿量化私募之一,该头部私募基金综合实力长期稳居国内第一梯队。

作为科技力量型企业,网络安全建设亦是不可或缺,该头部私募基金集团内部配备多套安全设备,安全能力齐全,具备专门的安全运营团队。

然而,安全设备、网络设备等每天产生海量日志,各种安全设备每天产生数万告警,安全运营人员根本无法有效判断告警真实性并做出响应,且不同厂商的安全设备告警形成信息孤岛,无法统一关联分析。

为此,该头部私募基金与极盾科技结缘,基于极盾·析策,打造扩展检测响应XDR平台,以解决安全数据孤岛、海量告警、实时安全分析薄弱等问题

02建设方案

基于以上需求,极盾科技的轻量化XDR解决方案是如何完成的?

1、安全数据孤岛?【多元数据采集及处理】

通过自动化的内置机制和智能化的解析机制进行数据汇集和规整,将包括日志、流量、用户行为、终端、安全设备在内的多维数据汇集到平台上,并结合流计算、图计算、AI智能等技术,打破安全数据孤岛,实现企业基础安全设施的彻底融合。

2、海量告警?【跨设备联合分析】

通过汇聚来自各个设备与IP相关的告警日志、网络访问流量、数据操作日志以及第三方高质量威胁情报,并结合流计算等技术实时提炼安全风险特征,对该IP地址的风险行为进行综合的关联分析,再通过动态的安全风险建模技术准确地识别该IP地址是否存在安全威胁。

通过上述一整套“组合拳”有效地降低需要人工响应的告警频次,并通过自动化处置能力帮助企业的安全团队解决噪声大,误报多的困扰。

3、实时安全分析薄弱?【智能决策系统】

极盾·析策之所以能够实现毫秒级实时安全分析、检测与响应,关键在于融合“流计算引擎+规则引擎+模型引擎+工作流引擎”为一体的综合智能决策系统。 

智能决策系统底层:以流计算引擎为核心构建的指标平台,处理海量数据,实时计算,多维度交叉分析构建关联特征、攻击行为特征、用户行为特征等。

智能决策系统中层:以规则引擎为核心构建的策略平台和以模型引擎为核心构建的机器学习平台,两大平台都可以使用原始数据和指标平台计算的特征数据进行检测分析,分析告警可信度,排除无意义告警干扰,同时跨层整合分析识别高级威胁,提升安全检测效率和精度。

智能决策系统上层:以工作流引擎为核心构建的SOAR平台,可以按照策略和模型的检测结果采取不同的响应措施,响应组件支持包括接口、脚本、邮件、常见安全设备等多种类型。

03建设成效

前期需求调研后,实施团队快速部署产品以及策略模型上线,接入堡垒机、网关、Gitlab、资产类接口、短信类接口、登录数据源、运维网络设备等日志,打通安全数据孤岛,实现日均十亿级别数据量分析

通过跨设备“任意安全事件关联实时分析”和“告警归并+威胁情报过滤+告警白名单”,大大抑制了告警泛滥,日均安全告警数量从数万降至100条左右。

“扩展检测响应XDR平台”帮助该头部私募基金,集中安全数据和事件响应,真正实现“统一部署、统一管理、统一监控、统一运营”,让网络安全日常化,达成可持续运营管控的目标。

极盾科技将继续发挥自身的技术优势和创新能力,帮助企业更好地应对网络安全挑战,构建一个更安全和可靠的网络环境。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1135699.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【大数据】Hadoop环境搭建及运行

Hadoop概述 Hadoop 是一个由 Apache 基金会所开发的 分布式系统基础架构 。主要解决,海量数据的 存储 和海量数据的 分析计算 问题。广义上来说, Hadoop 通常是指一个更广泛的概念 —— Hadoop 生态圈 。 Hadoop优势 高可靠性:Hadoop底层维…

使用Jetpack Compose构建Flappy Musketeer街机游戏

使用Jetpack Compose构建Flappy Musketeer街机游戏 一步一步创建沉浸式移动游戏的指南 引言 Flappy Musketeer不仅是又一个移动游戏;它将令人上瘾的“轻点飞行”游戏玩法和引人入胜的视觉效果融合在一起,吸引玩家进入埃隆马斯克(Elon Musk…

大数据-Storm流式框架(三)--Storm搭建教程

一、两种搭建方式 1、storm单节点搭建 2、完全分布式搭建 二、storm单节点搭建 准备 下载地址:Index of /dist/storm 1、环境准备: Java 6 Python 2.6.6 2、上传、解压安装包 3、在storm目录中创建logs目录 mkdir logs 启动 ./storm help …

机器人学导论-约翰 J.克雷格

目录 第五章 雅可比:速度和静力 5.1 刚体的线速度和角速度5.5 机器人连杆运动 第五章 雅可比:速度和静力 5.1 刚体的线速度和角速度 \(V_{BORG}\)是坐标系B在A坐标系下的速度,\(^BV_Q\)是B坐标系下Q的速度,\(^A\Omega\)表示从坐标…

数据分析案例-某公司员工数据信息可视化(文末送书)

🤵‍♂️ 个人主页:艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞&#x1f4…

打印机连接网络后怎么安装驱动?

打印机在我们办公和生活中算是比较常见的设备,特别是在上班时需要时常打印各种文件,但是有时电脑上的打印机也会有无法打印的问题,或者新买的打印机需要先安装驱动才能正常打印的。 那么这个时候我们需要先检查电脑上的打印机是否有安装驱动&…

uniapp开发h5 监听用户物理返回键 类似拼多多返回后弹窗

uniapp有个onBackPress生命周期 但是h5中只能监听到navbarr左边的返回按钮以及uni.navigateBack() 方法 h5既然监听不到物理返回键,那么用户点击了物理返回键自然会路由返回上一页,那么我们监听路由,由于路由是uni自己封装的,我测…

3D模型格式转换工具HOOPS Exchange:支持国际标准STEP格式!

HOOPS Exchange SDK是一组C软件库,使开发团队能够快速将可靠的2D和3D CAD导入和导出添加到其应用程序中,访问广泛的数据,包括边界表示 (B-REP)、产品制造信息 (PMI)、模型树、视图、持久 ID、样式、构造几何、可视化等,无需依赖任…

易点易动:引入二维码和移动技术,助力企业高效进行固定资产盘点

固定资产是企业重要的财务资源,而高效准确地进行海量固定资产盘点一直是企业管理的挑战。为了解决这一问题,易点易动固定资产管理系统引入了先进的二维码和移动技术。本文将详细介绍易点易动固定资产管理系统的二维码和移动技术,展示如何借助…

深度学习入门:一篇概述深度学习的文章

文章目录 🌟 特征工程:推荐系统有哪些可供利用的特征?🍊 1. 用户特征🍊 2. 商品特征🍊 3. 上下文特征🍊 4. 社交特征🍊 5. 行为特征 🌟 特征处理:如何利用Spa…

【C++】list的介绍及使用 | 模拟实现list(万字详解)

目录 一、list的介绍及使用 什么是list? list的基本操作 增删查改 获取list元素 不常见操作的使用说明 ​编辑 接合splice ​编辑 移除remove 去重unique 二、模拟实现list 大框架 构造函数 尾插push_back 迭代器__list_iterator list的迭代器要如何…

Java八股文 ---Java并发篇

线程安全 线程安全就是多个线程去执行某类,这个类始终能表现出正确的行为,那么这个类就是线程安全的 我们判断是否要处理线程安全问题,就看有没有多个线程同时访问一个共享变量 能不能保证操作的原子性,考虑atomic包下的类够不够我…

DASCTF X CBCTF 2023

一、justpaint 1.先是压缩包密码爆破,密码为11452,然后开始代码审计,发现是一个线性的神经网络。 源代码如下: import torch import torch.nn as nn import numpy as np import matplotlib.pyplot as plt from PIL import Ima…

JVM重点

文章目录 0. 运行流程1. 内存区域划分1.1 堆1.2 Java 虚拟机栈1.3 程序计数器1.4 方法区 2. 类加载机制类加载过程2.1 加载2.2 验证2.3 准备2.4 解析2.5 初始化双亲委派模型 3. 垃圾回收机制3.1 垃圾判断算法3.1.1 引用计数算法3.1.2 可达性分析算法 3.2 垃圾回收算法3.2.1 标记…

01 # 手写 new 的原理

new 做了什么? 在构造器内部创建一个新的对象这个对象内部的隐式原型指向该构造函数的显式原型让构造器中的 this 指向这个对象执行构造器中的代码如果构造器中没有返回对象,则返回上面的创建出来的对象 手写 new 的过程 new 是一个运算符,只能通过函…

Redis Cluster高可用集群原理

目录 一、Redis Cluster和哨兵对比二、槽位定位算法三、集群节点间的通信机制四、集群选举原理五、网络抖动六、Redis集群为什么至少需要三个master节点,并且推荐节点数为奇数?七、集群没有过半机制会出现脑裂数据丢失问题八、跳转重定位九、集群对批量操…

封神工具:腾讯云服务器价格计算器,精准报价一键计算!

腾讯云服务器价格计算器可以一键计算出云服务器的精准报价,包括CVM实例规格价格、CPU内存费用、公网带宽收费、存储系统盘和数据盘详细费用,腾讯云百科txybk.com分享腾讯云价格计算器链接入口、使用方法说明: 腾讯云服务器价格计算器 打开腾…

行业追踪,2023-10-25

自动复盘 2023-10-25 凡所有相,皆是虚妄。若见诸相非相,即见如来。 k 线图是最好的老师,每天持续发布板块的rps排名,追踪板块,板块来开仓,板块去清仓,丢弃自以为是的想法,板块去留让…

[奇奇怪怪符号]输入法手动输入希腊字母

日常写材料总要输入一些奇奇怪怪符号,虽然知道有一张表,可以在上面选,但是在文本编辑器上找到并打开也不是一件容易的事情,(功能多的编辑器就很臃肿,令人眼花缭乱的标签) 很想要简洁的编辑器&a…

文件加密软件(2023十大文件加密软件排行榜)

文件加密软件已成为企业和个人保护文件安全的重要工具。本文将介绍2023年十大文件加密软件的排行榜,以帮助大家了解和选择适合自己的文件加密软件。 本文是根据软件的功能性、安全性、易用性和创新性等多方面指标进行评选,以体现各大文件加密软件的实力和…