安全服务XDR技术 NDR

2020年，Gartner将XDR命名为大趋势，并表示XDR解决方案将“提高检测准确性，并提高运营效率和生产率”。近年来XDR越来越受关注，那么实际上XDR方案是如何落地的，在实际场景中又能发挥怎样的作用？华清信安TDR威胁检测与响应作为一款较为完善的XDR落地解决方案。
华清信安的TDR作为较为完善的XDR产品，可以实现分钟级的SaaS部署，通过其较为完善的威胁检测与响应能力替代大部分产品，实现一站式服务。

XDR不光集成了EDR、*墙等产品，许多XDR解决方案能够取代运营中心（SOC），发生事件有协助解决，解决了企业人才不足问题。

TDR智能运营服务中的TDR UEBA 具有针对不同类别攻击的AI模型，融合了传统机器学习和深度学习方法的优势，较具有泛化性，帮助人员告警信息。TDR AI模型可以自动识别检测业务数据中的威胁数据，对于威胁数据实现一键防御，完全自动化，不再依赖于人工处理，可自动检测和防御。通过入侵防御系统、UEBA、SOAR等工具进行威胁检测，多维度数据的收集与检测，包含了NDR、EDR对网络和终端的流量采集，进一步对潜在威胁分析、筛选，降低误报率。

防护能力如何提升是企业网络需要长期思考的问题，企业拥有可持续提升的能力才能有效地应对更多的未知威胁。能力的提升并不是必须消耗大量预算采购各种的产品，企业可以建立纵深防护体系，减少短板，从而提升能力。
场景二：分布式系统的建设
某互联网企业在进行整体建设时，存在业务系统种类多，和下属数据系统关联复杂，建设成本高的问题，由华清信安的咨询团队对企业系统情况和网络环境进行梳理后，部署了TDR，在未采购其他产品的情况下完成了企业在各个节点的需求，同时较便于管理，大幅度节约了企业建设预算。

北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。截止2019年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是国家认证的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度较佳产品、解决方案或可以选择品牌，我们的安全咨询、安全产品、专业安全服务已获得包括**、金融、企业等在内的数百家客户。华清人秉承“客户**，持续创新，追求卓越，厚德载物”的**理念，力争打造中国新一代智能安全的**品牌。