全球领先的 IT 研究和咨询公司 IDC 近日发布《IDC MarketScape:中国扩展检测与响应平台 2024 年厂商评估》, 深信服被定位于「领导者」类别, 以充分实力证明 XDR+GPT 双引擎赋能下, 实战对抗更有效, 安全运营更省心。
全球领先的 IT 研究和咨询公司 IDC 近日发布《IDC MarketScape:中国扩展检测与响应平台 2024 年厂商评估》, 深信服被定位于「领导者」类别, 以充分实力证明 XDR+GPT 双引擎赋能下, 实战对抗更有效, 安全运营更省心。
8 年技术探索, 深信服洞悉安全效果与运营效率两大难点,XDR 应运而生。围绕检测响应核心能力, 深信服 XDR 持续迭代技术、革新效果, 从「开放平台+领先组件+云端服务」的安全新范式, 到 XDR+GPT 双引擎迈向「智能驾驶」时代, 结合众多行业头部用户的共同实践, 深信服 XDR 真正帮助用户关注安全效果、提升运营效率。
全天候自主值守
XDR+GPT 双引擎迈向「智能驾驶」
如同自动驾驶汽车对传统驾驶技术的颠覆, 以安全 GPT 赋能的 XDR 平台, 也将刷新安全运营技术认知, 迈向「智能驾驶」的时代。
当前安全 GPT 已落地 130+用户, 以 XDR+GPT 构建的安全运营「智能驾驶」, 运营人员 1 人即可守护数万资产:
1、以往用户每天产生 10w+原始告警, 现在只需关注安全 GPT 逐一研判后定位的日均 10+条高危告警。
2、以往基于规则、情报的检测方式, 难以发现新型威胁, 容易出现告警漏报、误报等问题, 现在可以有效检出高对抗、高绕过 Web 攻击, 安全 GPT 对任意一条告警都可解释, 直观呈现完整分析过程。
3、以往需要在各种设备来回跳转、调用工具运行调试进行研判, 现在每一条告警都有详尽的自主思维链研判结果, 运营人员进行简单的追问和处置动作, 即可实现秒级闭环高危事件。
4、以往组织单位需要每年投入 10*20 万元/人的成本进行实战值守, 现在即可直接减少对应人员成本支出。
以技术红利释放人的精力, 将个人能力转化为组织能力, 深信服 XDR+安全 GPT 率先带领用户迈向「智能驾驶」时代, 突破安全运营「降本增效」的技术瓶颈, 夯实安全运营效果底座。(点击跳转:用深信服 XDR+安全 GPT 工作的一天, 是怎样的体验?)
95% 极致告警降噪, 精准狙击威胁根因
实战对抗更高效!
深信服 XDR 通过极致告警降噪, 可以实现 95% 海量告警削减, 精准定位安全事件。其中, 网端关联降噪可以自动高效地串联起多维度安全信息, 不仅提高对未知威胁、隐蔽攻击的检出率, 还通过充分的溯源举证, 大幅提高安全事件的准确度, 帮助安全团队能做判断, 敢做判断, 高效处置。(点击跳转:从 1615875443 条日志到 94 个事件)
创新采用 XStream 技术, 深信服 XDR 可实现多源数据融合分析, 支持三方设备自动化接入, 包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎, 可大幅提升多源数据接入的效率, 有效解决系统不定期的变更升级带来重复工作量的问题。(点击跳转:让用户直言「颠覆认知」的 XDR 多源数据融合分析能力)
基于业内创新的威胁定性能力, 深信服 XDR 可对告警进行一键定性 (业务误触、普通病毒、自动化攻击、定向攻击), 帮助用户快速聚焦高风险的攻击威胁。
基于情境检测分析技术, 深信服 XDR 高质量精准还原攻击故事线, 帮助用户一眼看清攻击全貌, 大幅降低溯源难度, 彻底清除威胁实体, 零遗漏处置事件。(点击跳转:如何打赢一场钓鱼攻击的时间争夺战与病毒剿灭战?)
10 倍提升研判效率, 构建场景化响应能力
安全运营更省心!
采用先进的告警相似性分析机制, 当用户对单一告警进行研判标注后, 深信服 XDR 可自动对相似告警进行批量打标, 以及对未来新告警进行自动分类打标, 实现研判效率 10 倍提升。
同时深信服 XDR 对全网告警进行深度分析, 基于客户组织优先级的智能调整和分类打标, 增强了响应策略的针对性和效率, 将剧本预案能力从「事后响应」拓展到「事前分析」, 沉淀用户本单位的高效研判响应机制。
基于集成安全专家、威胁情报、社区免疫等各项能力, 深信服 XDR 还构建了多层次、精细化、场景化的响应能力, 针对不同场景可灵活选择不同处置手段, 可联动各类组件进行自动/手动的响应处置, 基于 SOAR 构建场景化的运营协同流程, 将繁冗复杂的工作自动化、智能化。
为了让用户享受到领先的安全检测效果与安全运营效率, 收获「1+1>2」的安全投资效益, 深信服 XDR 平台基于 Open XDR 技术, 支持自有与第三方的安全设备日志进行有效融合分析, 充分利旧已有各类组件。当前深信服 XDR 已支持与 100+第三方安全设备的开放对接, 并在实战攻防演练中成功验证。
攻防是一场持久战, 用户的安全需求在不断演进, 安全运营建设也会面临新的挑战, 深信服在探索之路上荣幸收获用户与市场认可, 这必将成为我们持续创新、持续迭代的动力, 致力于让每一位用户「安全领先一步」。
关干 IDC MarketScape:
IDC Marketscape 厂商评估模型旨在为特定市场中信息和通信技术 (CT) 厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法, 以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape 提供了一个清晰的框架, 在其中可以对灯和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的 360 度优劣势评估, 为技术买家提供参考。
来源:互联网
