|
全球领先的IT研究和咨询公司IDC近日发布《IDC MarketScape:中国扩展检测与响应平台2024年厂商评估》,深信服被定位于「领导者」类别,以充分实力证明XDR+GPT双引擎赋能下,实战对抗更有效,安全运营更省心。
8年技术探索,深信服洞悉安全效果与运营效率两大难点,XDR应运而生。围绕检测响应核心能力,深信服XDR持续迭代技术、革新效果,从“开放平台+领先组件+云端服务”的安全新范式,到XDR+GPT双引擎迈向“智能驾驶”时代,结合众多行业头部用户的共同实践,深信服XDR真正帮助用户关注安全效果、提升运营效率。
全天候自主值守 XDR+GPT双引擎迈向“智能驾驶” 如同自动驾驶汽车对传统驾驶技术的颠覆,以安全GPT赋能的XDR平台,也将刷新安全运营技术认知,迈向“智能驾驶”的时代。
当前安全GPT已落地130+用户,以XDR+GPT构建的安全运营“智能驾驶”,运营人员1人即可守护数万资产: (1)以往用户每天产生10w+原始告警,现在只需关注安全GPT逐一研判后定位的日均10+条高危告警。
(2)以往基于规则、情报的检测方式,难以发现新型威胁,容易出现告警漏报、误报等问题,现在可以有效检出高对抗、高绕过Web攻击,安全GPT对任意一条告警都可解释,直观呈现完整分析过程。 (3)以往需要在各种设备来回跳转、调用工具运行调试进行研判,现在每一条告警都有详尽的自主思维链研判结果,运营人员进行简单的追问和处置动作,即可实现秒级闭环高危事件。 (4)以往组织单位需要每年投入10*20万元/人的成本进行实战值守,现在即可直接减少对应人员成本支出。
95%极致告警降噪,精准狙击威胁根因 实战对抗更高效!
深信服XDR通过极致告警降噪,可以实现95%海量告警削减,精准定位安全事件。其中,网端关联降噪可以自动高效地串联起多维度安全信息,不仅提高对未知威胁、隐蔽攻击的检出率,还通过充分的溯源举证,大幅提高安全事件的准确度,帮助安全团队能做判断,敢做判断,高效处置。(点击跳转:从1615875443条日志到94个事件)
创新采用 XStream 技术,深信服XDR可实现多源数据融合分析,支持三方设备自动化接入,包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎,可大幅提升多源数据接入的效率,有效解决系统不定期的变更升级带来重复工作量的问题。(点击跳转:让用户直言“颠覆认知”的XDR多源数据融合分析能力)
基于业内创新的威胁定性能力,深信服XDR可对告警进行一键定性(业务误触、普通病毒、自动化攻击、定向攻击),帮助用户快速聚焦高风险的攻击威胁。
10倍提升研判效率,构建场景化响应能力 安全运营更省心! 采用先进的告警相似性分析机制,当用户对单一告警进行研判标注后,深信服XDR可自动对相似告警进行批量打标,以及对未来新告警进行自动分类打标,实现研判效率10倍提升。
同时深信服XDR对全网告警进行深度分析,基于客户组织优先级的智能调整和分类打标,增强了响应策略的针对性和效率,将剧本预案能力从“事后响应”拓展到“事前分析”,沉淀用户本单位的高效研判响应机制。
基于集成安全专家、威胁情报、社区免疫等各项能力,深信服XDR还构建了多层次、精细化、场景化的响应能力,针对不同场景可灵活选择不同处置手段,可联动各类组件进行自动/手动的响应处置,基于SOAR构建场景化的运营协同流程,将繁冗复杂的工作自动化、智能化。
为了让用户享受到领先的安全检测效果与安全运营效率,收获“1+1>2”的安全投资效益,深信服XDR平台基于Open XDR技术,支持自有与第三方的安全设备日志进行有效融合分析,充分利旧已有各类组件。当前深信服XDR已支持与100+第三方安全设备的开放对接,并在实战攻防演练中成功验证。
攻防是一场持久战,用户的安全需求在不断演进,安全运营建设也会面临新的挑战,深信服在探索之路上荣幸收获用户与市场认可,这必将成为我们持续创新、持续迭代的动力,致力于让每一位用户「安全领先一步」。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-6-19 21:54
技术研究员3级