下载响应分析员XDR引擎-SOC工作流（图形：Business Wire）响应分析员XDR引擎-SOC工作流（图形：Business Wire）全尺寸小预览缩略图小预览缩略图2020年9月22日上午08:04东部夏令时加州山景城（商业新闻）--网络安全调查自动化公司Respond Software最新发布的Extended Detection&Response（XDR）引擎标志着创新的新里程碑。通过应用集成推理，响应分析员统一了不同的和孤立的安全技术，将网络安全调查中的相关证据与以下新功能联系起来：范围最广的传感器：Respond Analyst XDR Engine分析和关联来自65个不同安全传感器和IT设备的数据，并在几秒钟内创建全面、格式良好的调查，以备补救。横向移动的攻击建模：安全分析人员几乎不可能实时将各种数据源缝合在一起以识别攻击者的横向移动。在这个新发布的攻击调查模型中，Respond Analyst XDR Engine应用来自EDR和EPP解决方案的数据，并结合microsoftactivedirectory来查找可能已被泄露的帐户以及对手试图扩大其影响范围的帐户。MITRE ATT&CK范围界定：Respond Analyst XDR Engine通过将MITRE ATT&CK框架映射到结果来说明事件的范围及其潜在影响。Respond Analyst以前所未有的速度和准确性为100多个客户提供调查能力，是业界最成熟、不受供应商限制的XDR解决方案。E*TRADE信息安全执行董事Colin Henderson说："扩展和集成环境中现有工具的能力是我们的一项关键业务要求。我们与Response软件的合作提高了我们安全分析师工作的价值。我们已经能够使用响应分析员发现我们的员工通常无法看到的问题。Response Analyst是我们团队的一个关键的未来增强工具，它将帮助我们对我们的其他安全投资进行可靠的运营监控。"Skout网络安全公司首席执行官艾丹·凯霍（Aidan Kehoe）补充道："Respond analysis XDR引擎是安全调查的强大自动化工具，它帮助我们为MSP客户提供世界级的网络安全服务。AI基金会将来自广泛供应商的可疑事件中的点连接起来，而不给客户带来安全警报，最终导致假阳性。带响应分析员的现代SecOps响应分析员通过以下好处应对安全操作的挑战：开放式：唯一一个XDR解决方案，它提供了市场上供应商、遥测、威胁情报和数据存储库的最广泛支持的丰富分析。智能化：拥有内置的数据科学和数学概率模型，响应分析员不需要调整、内容编写、剧本、编码或维护。简单：云计算，响应分析员可以在数小时内部署，更快地实现价值，并不断地实时从环境中学习。Respond Software的联合创始人兼首席执行官迈克•阿米斯特德（Mike Armistead）表示："安全领导者依赖众多供应商和同类最佳的工具来帮助保护他们的企业，这已经不是什么秘密了。我们的XDR引擎使他们能够灵活地将检测和响应扩展到单个供应商的工具集之外，同时还能接收到高级分析的价值，这些分析将事件和警报缝合在一起，以确定是否发生了恶意和可操作的事件。您将获得开箱即用的数据科学的好处--通过大规模、快速和一致地执行初始网络安全调查，使团队更有效。"阅读更多关于Respond Analyst XDR的信息