基础平台服务:可容纳180天审计数据、告警日志、遥测数据的存储,事件、漏洞、资产、配置类数据全年存储,
包含一年服务平台升级费用、特征库升级费用、检测引擎升级费用,
包含一年的安全事件深度挖掘服务-XTH费用,具体功能如下:
1.海量灰度规则+多引擎分析:基于云端数据湖,对海量线索和数据进行灰度规则和私有引擎二次分析,狩猎师研判后生成报告;
2.基于安全告警的隐藏威胁检测:基于狩猎分析师的经验固化成检测模型,对于未知不确信的告警进行深度调查关联,自动化生成安全事件并推送;
3.云端专家事件研判
针对XDR平台产生的安全事件,云端专家介入做研判,进一步保障事件检出的准确性
性能特点
