近日，中国移动公示了2024年至2026年主机安全防护软件集中采购项目的中标厂商名单，默安科技火线云XDR安全运营平台凭借其卓越的技术实力和丰富的运营实战经验，成功脱颖而出，荣获此项目的中标资格。

随着全球数字化转型的浪潮席卷，信息安全问题愈发凸显，特别是在云计算、大数据和人工智能等新技术广泛应用的背景下，安全风险随之加剧。中国移动作为国内领先的通信服务提供商，一直致力于信息安全保障，不断推动安全防护技术的创新与进步。随着中国移动改革不断深化，IT转型加速推进，IT技术及业务模式也发生较大变化，尤其是IT基础架构云化、业务支撑能力中台化以及云计算、大数据、AI等新技术密集应用，对传统安全管理和防护提出全新挑战。原来以“策略+产品防护”为核心的安全防护理念已无法适应新的环境，面对实时变化的计算、网络、存储资源，传统的安全手段无论是云化适配、响应速度上都需要优化。

默安科技火线云XDR安全运营平台是端点检测响应平台的自然演进，是将多个安全产品整合为一个统一的安全事件检测和响应平台，已成为安全团队的主要事件响应工具。平台通过将更多的安全组件集成到一个统一的整体中，提供多种遥测流，多种形式的检测选项，同时启用多种响应方法，从而提高安全运营生产力，增强检测和响应能力。

图  产品架构

资产管理：通过Agent对终端资产进行多维度安全管理，支持域名搜索、IP反查、云资产API导入等方式自动探测未管控资产，帮助用户及时发现重要资产并纳入保护范畴。

安全预防：支持资产风险检测，通过网络层和主机层采用版本匹配、精准POC等措施发现潜在威胁，帮助安全人员全面深入做好安全预防工作；同时支持突发应急漏洞的检测，为企业快速定位影响面，缩短应急响应时间。

检测响应：实时监测主机上的文件、进程、命令等行为，通过威胁检测模型、入侵检测引擎分析攻击者行为，结合ATT&CK框架回溯攻击链路，发现防御薄弱点，通过配置策略自动化处置威胁事件，自定义流程和响应策略实现自动化应急响应。

研判分析：主要包含事件研判、攻击源分析、日志分析三个部分。事件研判可以将威胁事件与终端日志信息以及安全设备告警信息进行联动分析，帮助用户有效处理威胁事件。攻击源研判可以聚合关联不同威胁事件，与威胁情报进行关联。日志分析可以帮助用户对历史的登录日志、进程信息、网络外联记录进行研判，判断整个入侵事件的攻击路径、影响面等。

AI蓝军：实现APT攻击流程自动化，可通过创建AI蓝军任务，从网络、本地等维度全方位地对主机寻找突破点，发现可被利用的风险，进行边界突破、内网横向移动、敏感信息收集等操作，生成可视化攻击链路。

安全拓展：通过开放的API与统一的对接标准，支持多元化产品与服务的联动协同，如：云蜜罐、API防护、日志审计、威胁情报等。支持多平台的数据导入、集中整合分析，简化安全运营工作。

默安科技依托深厚的技术研发实力和丰富的安全运维经验，不断推动端点检测响应技术的创新与发展。火线云XDR安全运营平台结合了最新的人工智能、大数据分析及实时监测技术，能够快速适应不断演进的安全威胁，并及时提供有效的应对措施。