在 IDC 最新发布的《特定研究:中国基于 XDR 平台的安全运营市场洞察,2023》(Doc # CHC51454323,2023 年 12 月) 报告中, 深信服 XDR 入选中国主要代表厂商, 并在安全 AI 大模型及应用、漏洞及威胁检测、事件分析、远程事件响应、生态建设与专家能力的 6 项能力指标评级获「优」。
在 IDC 最新发布的《特定研究:中国基于 XDR 平台的安全运营市场洞察,2023》(Doc # CHC51454323,2023 年 12 月) 报告中, 深信服 XDR 入选中国主要代表厂商, 并在安全 AI 大模型及应用、漏洞及威胁检测、事件分析、远程事件响应、生态建设与专家能力的 6 项能力指标评级获「优」。
在过去的 2023 年, 深信服 XDR 收获了亮眼成绩, 在多场实战攻防中展现「高光时刻」。借此机会, 为您总结梳理深信服 XDR 为助力用户构建安全运营新范式所做的努力:
安全 GPT 赋能 XDR
迈向安全运营「智能驾驶」时代
如同汽车驾驶技术的发展, 给人类带来刷新认知的体验。深信服希望, 以安全 GPT 赋能 XDR 平台, 以真实的体验与效果, 告诉您「未来已来」。
当前, 安全 GPT 已落地 70+用户, 以 XDR+GPT 构建的安全运营「智能驾驶」, 运营人员 1 人即可守护数万资产:
以往用户每天产生 10w+原始告警, 现在只需关注安全 GPT 逐一研判后定位的日均 10+条高危告警。
以往基于规则、情报的检测方式, 难以发现新型威胁, 容易出现告警漏报、误报等问题, 现在可以有效检出高对抗、高绕过 Web 攻击, 安全 GPT 对任意一条告警都可解释, 直观呈现完整分析过程。
以往需要在各种设备来回跳转、调用工具运行调试进行研判, 现在每一条告警都有详尽的自主思维链研判结果, 运营人员进行简单的追问和处置动作, 即可实现秒级闭环高危事件。
以往组织单位需要每年投入 10*20 万元/人的成本进行实战值守, 现在即可直接减少对应人员成本支出。
这一年, 深信服 XDR+安全 GPT 率先携手用户迈进安全运营「智能驾驶」时代, 用技术红利释放人的精力, 将个人能力转化为组织能力, 降低安全运营人员专业性门槛, 提升组织单位运营效率。
围绕检测响应核心能力
多项创新技术持续优化
当常态化攻防对抗成为不可避免的趋势, 更加考验安全运营效率与实战效果。深信服认为, 安全运营, 应该回归用户的本质诉求——围绕检测响应的核心能力, 通过持续优化多项创新技术, 帮助用户真正关注安全效果、提升运营效率、展现工作成果。
1. 极致告警降噪
深信服 XDR 通过极致告警降噪, 可以实现海量告警削减近 90%, 精准定位安全事件。其中, 网端关联降噪可以自动高效地串联起多维度安全信息, 不仅提高对未知威胁、隐蔽攻击的检出率, 还通过充分的溯源举证, 大幅提高安全事件的准确度, 帮助安全团队能做判断, 敢做判断, 高效处置。
2. 多源数据融合分析
深信服 XDR 创新采用 XStream 技术, 通过整合多种 AI 技术, 实现三方设备自动化接入, 包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎, 可大幅提升多源数据接入的效率, 有效解决系统不定期的变更升级带来重复工作量的问题。
3. 高质量可视化攻击故事线还原
深信服 XDR 对 E+N+X 多源数据进行深度上下文的聚合分析, 转化为用户能够理解的高价值安全事件, 基于情境检测分析技术, 精准还原攻击故事线, 大幅降低溯源难度, 彻底清除威胁实体, 零遗漏处置事件。
4. 多层次、精细化、场景化的响应能力
基于集成安全专家、威胁情报、社区免疫等各项能力, 深信服 XDR 构建了 5 层响应分级模型, 针对不同场景可灵活选择不同处置手段, 可联动各类组件进行自动/手动的响应处置, 细化到针对 IP、域名、主机、文件、进程等维度的操作。
这一年, 聚焦威胁检测与响应领域, 深信服 XDR 在技术实力与实战经验已积累了长足的经验, 并将持续关注用户需求, 沉淀为今后能力的持续优化与创新。
开放对接 100+ 三方安全设备
享受「开箱即用」的体验与效果
当前, 深信服 XDR 平台已支持与 100+第三方安全设备的开放对接, 并在实战攻防演练中成功验证。
这种协同有效、面向未来的生态建设, 高度依赖于 XDR 平台的开放性。基于 Open XDR 的特性, 深信服 XDR 可将自有与第三方的安全设备日志进行有效融合分析, 准确生成安全事件并自动回溯完整攻击链, 结合安全 GPT 等 AI 技术赋能, 实现「秒级闭环, 百倍提效, 千万级降本」的效率和能力跃升。
在应用能力整合层面, 深信服 XDR 基于 APP Store 快速形成合力, 与外部合作伙伴、ISV 联手, 突破能力天花板, 满足用户数字化转型下安全能力可生长的需求。
这一年, 深信服 XDR 致力于让用户享受到领先的安全检测效果与安全运营效率, 收获「1+1>2」的安全投资效益。
安全运营建设是一段在创新中不断发展的旅程。
以往安全运营工作存在海量告警噪声、追踪溯源复杂等难题, 深信服 XDR 基于 Open XDR 架构自动化深入解析全网碎片化数据, 以故事线自动关联分析生成安全事件, 让事件溯源更加高效;通过告警降噪定性, 呈现给用户需要关注的关键告警;叠加安全 GPT 释放人员精力, 推动安全运营迈向「智能驾驶」新时代。
致力于每一位用户「安全领先一步」, 我们将在这条路上持续探索。
来源:互联网
