根据全球领先的 IT 市场研究和咨询公司 IDC 最新发布的《IDC MarketScape:中国态势感知解决方案市场 2023 年厂商评估》, 深信服被定位于「领导者类别」, 这已经是深信服连续 3 次获此评价。
根据全球领先的 IT 市场研究和咨询公司 IDC 最新发布的《IDC MarketScape:中国态势感知解决方案市场 2023 年厂商评估》, 深信服被定位于「领导者类别」, 这已经是深信服连续 3 次获此评价。
IDC 明确指出, 从市场表现来看, 深信服态势感知落地数量最多、覆盖行业最广泛。
通过 9000+用户经验沉淀, 深信服认为, 当前, 在实战化环境中, 尤其是面对高发的有组织的勒索攻击、数据窃取攻击, 以及高水平红队的攻防演练时, 威胁防不住、看不清、易复发, 成为刺穿用户安全运营建设的利刃。
防不住:勒索、挖矿等新型病毒变种不断出现, 单一的威胁检测产品难以检测防护, 导致业务中断、数据丢失。
看不清:每天陷入海量安全日志与告警, 找不到真正的威胁;业务上线, 不清楚存在哪些漏洞与隐患。
易复发:运营人员精力与能力有限, 威胁处置不及时、不专业, 导致事件难闭环、易复发。
基于此, 深信服重磅推出「云网端安全运营方案」, 将安全感知管理平台 SIP、统一安全管理系统 aES、下一代防火墙 AF 等组件聚合连接, 灵活部署在开放平台 XDR 上, 配以 7*24 小时云端服务守护, 助力用户安全建设由工具使用, 转化为「强检测、真联动、可闭环」的体系化运营, 实现「防得住、看得清、不复发」的安全效果。
强检测
AI+云化赋能 检测效果再突破
作为国内最早应用 AI 的网络安全厂商之一, 深信服基于 AI First 的研发战略, 从 AI 小模型的广泛深度应用, 到全面拥抱大模型技术, 持续强化检测能力, 检测准确率高达 95%, 误报率低于 2%。
基于规则引擎、情报引擎、UEBA 引擎、机器学习引擎 (AI 引擎)、大数据关联分析引擎, 五大引擎并行检测未知威胁, 如加密流量、勒索挖矿、新型/变种恶意程序等。同时结合 AI 无监督自学习, 保障现网 80% 以上的未知漏洞自动学习检测并实时拦截, 及时精准定位威胁。
通过云化能力加持, 方案助力用户真正具备秒级迭代、实时更新的安全能力。基于千亿级 IOC/域名库, 实现全球热点情报 5 分钟同步, 本地检测引擎结合 XDR 技术云化赋能溯源举证, 双机制提升威胁检出率, 分析结果 100ms 内回传本地。
真联动
230+种联动操作 一站式处置
什么才是「真」联动?——精准处置威胁, 绝对不留后患。
方案通过联动统一端点安全管理系统 aES, 定位攻击根因, 回溯网端两侧完整攻击行为, 从遏制外联、遏制扩散到彻底清除威胁实体, 实现事件一站式处置、告警不再复发, 还可启动自动化响应策略, 指定场景下实现批量自处置, 运营更轻松。
联动遏制外联:一键快速遏制僵木蠕毒, 阻断恶意程序的 C2 通信行为, 解决外联远控问题, 且处置后不复发、不复报。
联动遏制扩散:实现进程级别的网络全面拦截, 阻断恶意进程的非法外连与横向扩散, 同时允许正常业务进程通信。
彻底清除威胁实体:通过 aES 遥测数据回溯恶意程序的所有行为, 自动生成精细化根除策略, 彻底处置恶意程序的实体文件与驻留项, 保障主机事件不复发。
目前, 方案已支持 30+家主流品牌的 60+安全设备, 实现 230+种联动操作, 帮助用户充分复用现有设备, 实现安全运营「快速上线、部署灵活、按需扩展」。
可闭环
叠加 7*24H 服务 轻松协同闭环
一个完整的事件闭环分为缓解、遏制、根除、加固等几个阶段, 想要实现「事事有相应、件件能闭环」, 这高度依赖人员的能力和经验, 对精力和专业度都是巨大的挑战。
基于「人机共智」理念, 通过数据服务接口, 方案可扩展接入安全托管服务 MSS 或托管检测与响应服务 MDR,7*24 小时持续云地守护, 通过安全专家分析研判与主动响应, 释放用户安全运营的精力和专业度投入, 响应时间缩短至小时级, 安全事件轻松协同闭环。
云网端安全运营方案
基于攻防实践经验沉淀
有效运转安全运营工作
效果触手可及
云化生长
任威胁七十二变 依然「防得住」
以 AI 赋能持续学习, 识别和应对未知威胁。
云端持续积累情报、算法、规则, 秒级下发策略, 赋能本地设备。
云端产品功能和专家服务订阅, 按需接入, 便捷扩展。
智能联动
精准定位根因 完整攻击行为「看得清」
SaaS XDR 采集网端两侧遥测数据进行深度检测分析, 形成攻击故事线, 一眼看清威胁全貌。
SIP、aES、AF 等组件数据充分融合关联, 策略协同联动, 精准定位根因, 实现更有效的威胁分析处置。
安全省心
云端专家服务闭环 事件「不复发」
7*24H 守护, 事件高效闭环, 定期汇报, 辅助规划, 让用户省心无忧。
关于 IDC MarketScape
IDC MarketScape 厂商评估模型旨在为特定市场中信息和通信技术 (ICT) 厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法, 以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape 提供了一个清晰的框架, 在其中可以对 IT 和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的 360 度优劣势评估, 为技术买家提供参考。
来源:中关村网
