南凌科技推出「MDR托管检测与响应」服务，让安全风险“看得见，控得住”

　　风险无处不在，攻击时刻发生

　　大量案例说明，因为“看不见”

　　导致许多企业被攻击以后才知道

　　甚至被攻击以后依然不知道

　　只有看见风险、看见威胁、看见攻击

　　做出有效响应和处置

　　才能守护企业的安全

　　为了让安全风险“看得见，控得住”，南凌科技推出「MDR托管检测与响应」服务，帮助企业改变碎片化的安全检测、孤岛式的事件处置、割裂式的安全建设，从而更好地应对AI时代不断升级的安全挑战。

　　产品简介

　　南凌科技MDR是一个集智能分析、研判、预警、响应、评估于一体的统一安全运营平台，通过模块化组合形式，可形成多场景方案。该服务旨在通过集中化的日志管理、智能化的威胁检测与自动化响应，帮助客户实现从被动防御到主动防御的转变，尤其在复杂网络攻击场景中展现出强大的实战能力。

　　产品功能

　　安全态势监测

　　为企业提供多维宏观态势监测视角，全方位掌控内外部安全风险。提供开箱即用的分析图表，覆盖数据采集监控、安全事件分析、告警分析等九大类场景的安全监测分析需求；同时提供多样化分析报表自动生成，综合复盘安全态势；构建可视化分析图表可持久化留存并复用于各个综合监测、分析、报告功能模块。

　　

　　

　　威胁分析和研判

　　通过融合多重安全分析理念，采取多重安全分析机制，即时识别安全威胁，持续追踪高级别攻击事件；自动化聚合高级别攻击事件相关上下文信息，全链条还原事发经过，实现数据聚合清洗，消除告警风暴，提升运营效率。

　　

　　自动化编排级响应

　　能够调用响应预案，自动联动安全设备处置风险，追踪安全设备联动过程；发起安全工单，多角色协同处置风险，追踪工单流转过程；建重大活动保障项目，细粒度分配各环节工作任务，统筹保障活动执行过程。

　　产品优势

　　1

　　多租户SaaS服务

　　不需要私有化部署SoC平台及团队

　　南凌科技MDR平台，通过在云端接入和分析租户安全设备（如NDR，HIDS，WAF等）日志，为客户提供统一的威胁检测与响应能力，同时保障各租户数据的独立性与安全性。客户不需要部署私有化SoC平台，搭建SoC团队。依托于南凌科技MDR平台和专业的SoC运维团队，租户可以及时掌握安全态势，进行风险处置，保障业务安全。

　　2

　　100万EPS超大数据量分析

　　强大的数据分析引擎

　　高性能分析引擎深度调优，单机分析性能可达每秒5万笔日志；分析处置流程实时优化乱序数据，高精准度场景分析；多级架构实现数据量在多级节点之间的降级，提高整体数据处理量，可支持每秒100万笔日志处理。

　　3

　　实时关联分析

　　多维度分析，全方位挖掘威胁攻击

　　多数据源多攻击阶段关联实时分析，支持各类异常攻击场景；内置900+分析规则，安全检测场景开箱即用。多维自动化整合威胁攻击相关日志告警信息提高溯源分析效率；提供资产、情报、攻击手段等相关信息辅助分析和决策；以时间轴展示进行事件，并可下钻到原始日志进一步确认。

　　4

　　云端情报

　　强大的安全大数据积累和分析

　　原生的安全大数据，是保障威胁情报相关性和及时性的基石。南凌科技MDR平台，与合作伙伴共建超大规模的恶意文件样本库、恶意行为数据库以及存活网址库。