EDR XDR扩展检测与响应平台

XDR全称扩展检测和响应（Extended Detection and Response），Gartner认为XDR解决方案将“提高检测准确性，并提高运营效率和生产率。”
XDR通过收集来自端点、网络、应用等各方面可处理的网络资源，为所有的网络层和应用程序堆践提供可见性，同时具备检测、自动关联和机器学习能力，可以快速发现事件，响应并阻止现有威胁和紧急威胁。
华清信安TDR威胁检测与响应属于国内很早出现的XDR产品，通过对流量、主机、日志数据和更多维度数据的采集和分析，检测“未知威胁”，并且具备自动化处置威胁的能力，达到XDR有效降低告警提升运营效率的目标。
随着网络威胁的增加，网络建设也越来越复杂，运维逐渐向运营转变，这种转变也是网络由被动防御向主动防御的转变。

防护能力如何提升是企业网络需要长期思考的问题，企业拥有可持续提升的能力才能有效地应对更多的未知威胁。能力的提升并不是必须消耗大量预算采购各种的产品，企业可以建立纵深防护体系，减少短板，从而提升能力。

TDR智能运营服务中的TDR UEBA 具有针对不同类别攻击的AI模型，融合了传统机器学习和深度学习方法的优势，较具有泛化性，帮助人员告警信息。TDR AI模型可以自动识别检测业务数据中的威胁数据，对于威胁数据实现一键防御，完全自动化，不再依赖于人工处理，可自动检测和防御。通过入侵防御系统、UEBA、SOAR等工具进行威胁检测，多维度数据的收集与检测，包含了NDR、EDR对网络和终端的流量采集，进一步对潜在威胁分析、筛选，降低误报率。

XDR不光集成了EDR、*墙等产品，许多XDR解决方案能够取代运营中心（SOC），发生事件有协助解决，解决了企业人才不足问题。
一旦企业遇到突发性事件，需要人员拥有丰富的经验快速响应进行处置，这对人员的经验、能力都有很高的要求。标准化的事件解决流程和方案可以提升运营效率。

北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。截止2019年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是国家认证的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度较佳产品、解决方案或可以选择品牌，我们的安全咨询、安全产品、专业安全服务已获得包括**、金融、企业等在内的数百家客户。华清人秉承“客户**，持续创新，追求卓越，厚德载物”的**理念，力争打造中国新一代智能安全的**品牌。