- 网络安全面临的新挑战
- 平台简介
- 技术优势
- 场景方案
- 相关视频
- 相关新闻
网络安全面临的新挑战
安全事件难定位
以往采购了多种安全设备,但单个设备仅能发现单一的攻击痕迹,且设备之间各自为战、检测割裂,难以将多个节点的痕迹自动关联成一个完整的安全事件。
潜伏威胁看不见
针对日渐高级的攻击手法(APT、0Day、无文件攻击等),传统静态检测方法失效,难以发现潜伏威胁。
安全告警难处置
运维人员能力精力有限,海量告警难以转化成直观的安全事件,导致安全问题难闭环。
可扩展检测响应平台简介
深信服 XDR 是一个基于 SaaS 化模式的安全威胁检测和事件响应平台,通过原生的流量采集与端点采集工具,将关键数据聚合分析,准确生成安全事件并自动回溯完整攻击链;内置微剧本以半自动化方式高效响应事件,结合云端专家提供托管式检测与响应服务 MDR,满足用户对深度检测、精准响应、持续生长的安全需求。
技术优势
联动各类安全组件更全
系统迁移服务
1.可联动全套深信服安全产品,实现不同场景下的安全效果;通过组合SIR模块,可联动第三方安全设备,保护用户已有投资。联动程度深
1.通过联动终端组件EDR/CWPP等,下钻风险主机IP地址,定位到具体主机及路径下的文件/进程,实现精准查杀。
2.通过联动AF和EDR,实现更强的自动化溯源取证能力,帮助用户及时修复,避免被反复打穿。
数据采集分析质量更高
采集质量高
1.智能化采集网络和终端等IOA遥测数据,包含丰富的上下文信息,避免全量采集安全数据带来计算资源、数据传输和存储的压力。分析质量高
1.通过网端关联引擎的广谱检测能力,实现ATT&CK技战术覆盖60%以上,事件识别准确率99.9%以上。
2.通过网端遥测数据的聚合分析,利用过滤、关联、聚合等技术,按照时序和聚合关系深度分析,形成完整事件,告警削减比例达到90%。
3.加密挖矿检测是用户痛点,也是业界技术难点,通过加密流量时空特征建模,叠加终端IOA数据交叉佐证,建立加密挖矿的AI预测模型,全面覆盖已知矿池与已知挖矿病毒,在全网500+真实用户环境中精准检测加密挖矿行为,误报率仅0.02%。
检测响应能力不断扩展
场景可扩展
1.通过扩展接入CWPP、SIG等各类安全组件,并增购订阅XDR平台上的各类场景化应用,覆盖用户的云场景、物联网场景等,实现全场景统一化安全管理。分析质量高
1.基于SaaS化交付模式,可灵活接入AF、SIP、EDR、CWPP、AC等本地组件,并扩展暴露面评估等增值功能订阅,同时按需选用云端MSS、MDR等各类安全服务。
2.可扩展暴露面收敛模块,将安全能力从事后检测与响应,扩展至事前防御。
3.全网40万台在线安全设备,构建10亿+国内规模最大的To B 威胁情报网,生产出更快更全的威胁情报。性能可扩容
1.仅需增加云端相关资源,即可实现平台性能的快速弹性扩容,大幅节省性能升级的时间,同时保护原有资源投入。
云端专家协同服务成熟
云端专家协同服务成熟
基于3000+真实环境Usecase,在实战中积累出数百个事件响应Playbook,云端专家7*24h主动响应,实现小时级的事件处置服务。
场景方案
相关视频
第一期:什么是XDR?
第二期:为什么要选择XDR?
第三期:XDR有啥不一样?
