IDC权威认可!深信服XDR入选中国代表厂商

admin
admin
admin
847
文章
2
评论
2024年1月12日16:22:45 评论

在IDC最新发布的《特定研究:中国基于 XDR 平台的安全运营市场洞察,2023》(Doc # CHC51454323,2023年12月)报告中,深信服XDR入选中国主要代表厂商,并在安全AI大模型及应用、漏洞及威胁检测、事件分析、远程事件响应、生态建设与专家能力的6项能力指标评级获“优”。

IDC权威认可!深信服XDR入选中国代表厂商

在过去的2023年,深信服XDR收获了亮眼成绩,在多场实战攻防中展现“高光时刻”。借此机会,为您总结梳理深信服XDR为助力用户构建安全运营新范式所做的努力:

安全GPT赋能XDR

迈向安全运营“智能驾驶”时代

如同汽车驾驶技术的发展,给人类带来刷新认知的体验。深信服希望,以安全GPT赋能XDR平台,以真实的体验与效果,告诉您“未来已来”。

IDC权威认可!深信服XDR入选中国代表厂商

当前,安全GPT已落地70+用户,以XDR+GPT构建的安全运营“智能驾驶”,运营人员1人即可守护数万资产:

以往用户每天产生10w+原始告警,现在只需关注安全GPT逐一研判后定位的日均10+条高危告警。

以往基于规则、情报的检测方式,难以发现新型威胁,容易出现告警漏报、误报等问题,现在可以有效检出高对抗、高绕过Web攻击,安全GPT对任意一条告警都可解释,直观呈现完整分析过程。

以往需要在各种设备来回跳转、调用工具运行调试进行研判,现在每一条告警都有详尽的自主思维链研判结果,运营人员进行简单的追问和处置动作,即可实现秒级闭环高危事件。

以往组织单位需要每年投入10*20万元/人的成本进行实战值守,现在即可直接减少对应人员成本支出。

这一年,深信服XDR+安全GPT率先携手用户迈进安全运营“智能驾驶”时代,用技术红利释放人的精力,将个人能力转化为组织能力,降低安全运营人员专业性门槛,提升组织单位运营效率。

围绕检测响应核心能力

多项创新技术持续优化

当常态化攻防对抗成为不可避免的趋势,更加考验安全运营效率与实战效果。深信服认为,安全运营,应该回归用户的本质诉求——围绕检测响应的核心能力,通过持续优化多项创新技术,帮助用户真正关注安全效果、提升运营效率、展现工作成果。

1.极致告警降噪

深信服XDR通过极致告警降噪,可以实现海量告警削减近90%,精准定位安全事件。其中,网端关联降噪可以自动高效地串联起多维度安全信息,不仅提高对未知威胁、隐蔽攻击的检出率,还通过充分的溯源举证,大幅提高安全事件的准确度,帮助安全团队能做判断,敢做判断,高效处置。

IDC权威认可!深信服XDR入选中国代表厂商

2.多源数据融合分析

深信服 XDR 创新采用 XStream 技术,通过整合多种 AI 技术,实现三方设备自动化接入,包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎,可大幅提升多源数据接入的效率,有效解决系统不定期的变更升级带来重复工作量的问题。

IDC权威认可!深信服XDR入选中国代表厂商

3.高质量可视化攻击故事线还原

深信服XDR 对 E+N+X 多源数据进行深度上下文的聚合分析,转化为用户能够理解的高价值安全事件,基于情境检测分析技术,精准还原攻击故事线,大幅降低溯源难度,彻底清除威胁实体,零遗漏处置事件。

4.多层次、精细化、场景化的响应能力

基于集成安全专家、威胁情报、社区免疫等各项能力,深信服XDR构建了 5 层响应分级模型,针对不同场景可灵活选择不同处置手段,可联动各类组件进行自动/手动的响应处置,细化到针对 IP、域名、主机、文件、进程等维度的操作。

这一年,聚焦威胁检测与响应领域,深信服XDR在技术实力与实战经验已积累了长足的经验,并将持续关注用户需求,沉淀为今后能力的持续优化与创新。

开放对接100+ 三方安全设备

享受“开箱即用”的体验与效果

当前,深信服 XDR 平台已支持与100+第三方安全设备的开放对接,并在实战攻防演练中成功验证。

IDC权威认可!深信服XDR入选中国代表厂商

这种协同有效、面向未来的生态建设,高度依赖于 XDR 平台的开放性。基于 Open XDR的特性,深信服 XDR 可将自有与第三方的安全设备日志进行有效融合分析,准确生成安全事件并自动回溯完整攻击链,结合安全 GPT 等 AI 技术赋能,实现“秒级闭环,百倍提效,千万级降本”的效率和能力跃升。

在应用能力整合层面,深信服XDR 基于 APP Store 快速形成合力,与外部合作伙伴、ISV 联手,突破能力天花板,满足用户数字化转型下安全能力可生长的需求。

这一年,深信服XDR致力于让用户享受到领先的安全检测效果与安全运营效率,收获“1+1>2”的安全投资效益。

安全运营建设是一段在创新中不断发展的旅程。

以往安全运营工作存在海量告警噪声、追踪溯源复杂等难题,深信服XDR基于Open XDR架构自动化深入解析全网碎片化数据,以故事线自动关联分析生成安全事件,让事件溯源更加高效;通过告警降噪定性,呈现给用户需要关注的关键告警;叠加安全GPT释放人员精力,推动安全运营迈向「智能驾驶」新时代。

致力于每一位用户「安全领先一步」,我们将在这条路上持续探索。

2023.1.12数说安全报道

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2024年1月12日16:22:45
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
深信服XDR攻击故事线还原关键技术揭秘 新闻热点

深信服XDR攻击故事线还原关键技术揭秘

近期,深信服XDR捕获了“银狐”钓鱼攻击事件,在某科技企业真实环境中实现精准检出。 这是一场与黑客的时间争夺战。 在黑客采取下一步行动之前,如何高效溯源攻击入口?如何及时封堵外联IP? 这也是一场钓鱼...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: