国舜XDR：升级智能防守，制胜攻防演练

随着网络安全威胁日益复杂多变，攻防本身具有不对称性，传统的解决方案存在诸多问题，如过于碎片化、维护成本高、导致信息孤岛、缺乏上下文信息等。安全运营人员常常淹没在大量的告警漏洞和事件中，无法有效应对，而态势感知类平台也存在无法提供精准的处置建议和行动优先级的痛点。

针对上述问题，国舜XDR进行了再升级。平台结合了国舜安全服务团队多年的经验积累，实现了安全运营自动化能力的二次元破壁。通过自动化有效应对攻击面持续扩大的网络风险与威胁，提高安全运营的效率和响应速度。自动化安全运营平台凭借其高效、智能的特性，成为了攻防演练中的得力助手，为网络安全筑起了一道坚固的防线。

精确自动化研判

国舜XDR采用自动化编排技术，提供了自动化取证、自动化研判、自动化溯源能力，并基于安全能力现状自动化的提供有效的处置建议。在此次的更新发布中，针对攻防演练，发布了精准分析引擎。精准分析引擎采用评分机制对攻击特征进行评分，完成对攻击的精确研判。精准分析引擎使得产品的自动化研判能力的精确度再次提升，自动化研判能力在攻防演练中实现了威胁的实时监测、智能分析和自动化处置，显著提升了安全防护的效率和准确性。

快速封禁

封禁IP是常用且有效的遏制手段，尤其在攻防演练场景中，工作量大、重复枯燥。目前国舜XDR平台支持通过自动化编排剧本自动或半自动进行封堵，本次升级增加支持手动批量封堵，性能稳定可靠。

剧本封堵

手动封堵

安全事件溯源能力再提升

本次升级，还强化了安全事件的攻击链路分析。安全事件通过自动化分析研判后，通过XDR平台的AI引擎开始全面梳理攻击过程，通过调用攻击链路分析引擎，结合国舜攻击防护知识图谱将攻击过程中使用的各种战术，将网络连接节点进行串联，能对整个攻击事件进行完整的回溯。

HW大屏

HW大屏在攻防演练的实际使用场景中发挥着指导性作用，包括