深信服 XDR 是一個基于 SaaS 化(huà)模式的(de)安全威脅檢測和(hé)事件響應平台,通(tōng)過原生的(de)流量采集與端點采集工具,将關鍵數據聚合分(fēn)析,準确生成安全事件并自動回溯完整攻擊鏈;内置微劇本以半自動化(huà)方式高(gāo)效響應事件,結合雲端專家提供托管式檢測與響應服務 MDR,滿足用(yòng)戶對深度檢測、精準響應、持續生長的(de)安全需求。
聯動設備全
1.可(kě)聯動全套深信服安全産品,實現不同場景下(xià)的(de)安全效果;通(tōng)過組合SIR模塊,可(kě)聯動第三方安全設備,保護用(yòng)戶已有投資。
聯動程度深
1.通(tōng)過聯動終端組件EDR/CWPP等,下(xià)鑽風險主機IP地址,定位到具體主機及路徑下(xià)的(de)文件/進程,實現精準查殺。
2.通(tōng)過聯動AF和(hé)EDR,實現更強的(de)自動化(huà)溯源取證能力,幫助用(yòng)戶及時修複,避免被反複打穿。
數據采集分(fēn)析質量更高(gāo)
采集質量高(gāo)
1.智能化(huà)采集網絡和(hé)終端等IOA遙測數據,包含豐富的(de)上下(xià)文信息,避免全量采集安全數據帶來計算(suàn)資源、數據傳輸和(hé)存儲的(de)壓力。
分(fēn)析質量高(gāo)
1.通(tōng)過網端關聯引擎的(de)廣譜檢測能力,實現ATT&CK技戰術覆蓋60%以上,事件識别準确率99.9%以上。
2.通(tōng)過網端遙測數據的(de)聚合分(fēn)析,利用(yòng)過濾、關聯、聚合等技術,按照(zhào)時序和(hé)聚合關系深度分(fēn)析,形成完整事件,告警削減比例達到90%。
3.加密挖礦檢測是用(yòng)戶痛點,也(yě)是業界技術難點,通(tōng)過加密流量時空特征建模,疊加終端IOA數據交叉佐證,建立加密挖礦的(de)AI預測模型,全面覆蓋已知礦池與已知挖礦病毒,在全網500+真實用(yòng)戶環境中精準檢測加密挖礦行爲,誤報率僅0.02%。
檢測響應能力不斷擴展
場景可(kě)擴展
1.通(tōng)過擴展接入CWPP、SIG等各類安全組件,并增購訂閱XDR平台上的(de)各類場景化(huà)應用(yòng),覆蓋用(yòng)戶的(de)雲場景、物(wù)聯網場景等,實現全場景統一化(huà)安全管理(lǐ)。
能力可(kě)演進
1.基于SaaS化(huà)交付模式,可(kě)靈活接入AF、SIP、EDR、CWPP、AC等本地組件,并擴展暴露面評估等增值功能訂閱,同時按需選用(yòng)雲端MSS、MDR等各類安全服務。
2.可(kě)擴展暴露面收斂模塊,将安全能力從事後檢測與響應,擴展至事前防禦。
3.全網40萬台在線安全設備,構建10億+國内規模更大(dà)的(de)To B 威脅情報網,生産出更快(kuài)更全的(de)威脅情報。
性能可(kě)擴容
1.僅需增加雲端相關資源,即可(kě)實現平台性能的(de)快(kuài)速彈性擴容,大(dà)幅節省性能升級的(de)時間,同時保護原有資源投入。
雲端專家協同服務成熟
雲端專家協同服務成熟
基于3000+真實環境Usecase,在實戰中積累出數百個事件響應Playbook,雲端專家
<
<
<
客服1 
客服2