深信服 XDR 是一(yī)個基于 SaaS 化模式的安全威脅檢測和事件響應平台,通過原生(shēng)的流量采集與端點采集工(gōng)具,将關鍵數據聚合分(fēn)析,準确生(shēng)成安全事件并自動回溯完整攻擊鏈;内置微劇本以半自動化方式高效響應事件,結合雲端專家提供托管式檢測與響應服務 MDR,滿足用戶對深度檢測、精準響應、持續生(shēng)長的安全需求。
聯動設備全
1.可聯動全套深信服安全産品,實現不同場景下(xià)的安全效果;通過組合SIR模塊,可聯動第三方安全設備,保護用戶已有投資。
聯動程度深
1.通過聯動終端組件EDR/CWPP等,下(xià)鑽風險主機IP地址,定位到具體主機及路徑下(xià)的文件/進程,實現精準查殺。
2.通過聯動AF和EDR,實現更強的自動化溯源取證能力,幫助用戶及時修複,避免被反複打穿。
數據采集分(fēn)析質量更高
采集質量高
1.智能化采集網絡和終端等IOA遙測數據,包含豐富的上下(xià)文信息,避免全量采集安全數據帶來計算資源、數據傳輸和存儲的壓力。
分(fēn)析質量高
1.通過網端關聯引擎的廣譜檢測能力,實現ATT&CK技戰術覆蓋60%以上,事件識别準确率99.9%以上。
2.通過網端遙測數據的聚合分(fēn)析,利用過濾、關聯、聚合等技術,按照時序和聚合關系深度分(fēn)析,形成完整事件,告警削減比例達到90%。
3.加密挖礦檢測是用戶痛點,也是業界技術難點,通過加密流量時空特征建模,疊加終端IOA數據交叉佐證,建立加密挖礦的AI預測模型,全面覆蓋已知(zhī)礦池與已知(zhī)挖礦病毒,在全網500+真實用戶環境中(zhōng)精準檢測加密挖礦行爲,誤報率僅0.02%。
檢測響應能力不斷擴展
場景可擴展
1.通過擴展接入CWPP、SIG等各類安全組件,并增購訂閱XDR平台上的各類場景化應用,覆蓋用戶的雲場景、物(wù)聯網場景等,實現全場景統一(yī)化安全管理。
能力可演進
1.基于SaaS化交付模式,可靈活接入AF、SIP、EDR、CWPP、AC等本地組件,并擴展暴露面評估等增值功能訂閱,同時按需選用雲端MSS、MDR等各類安全服務。
2.可擴展暴露面收斂模塊,将安全能力從事後檢測與響應,擴展至事前防禦。
3.全網40萬台在線安全設備,構建10億+國内規模更大(dà)的To B 威脅情報網,生(shēng)産出更快更全的威脅情報。
性能可擴容
1.僅需增加雲端相關資源,即可實現平台性能的快速彈性擴容,大(dà)幅節省性能升級的時間,同時保護原有資源投入。
雲端專家協同服務成熟
雲端專家協同服務成熟
基于3000+真實環境Usecase,在實戰中(zhōng)積累出數百個事件響應Playbook,雲端專家