深信服位居IDC MarketScape XDR領(lǐng)導(dǎo)者類別

全球領(lǐng)先的IT研究和咨詢公司IDC近日發(fā)布《IDC MarketScape:中國擴(kuò)展檢測與響應(yīng)平臺2024年廠商評估》,深信服被定位于「領(lǐng)導(dǎo)者」類別,以充分實力證明XDR+GPT雙引擎賦能下,實戰(zhàn)對抗更有效,安全運(yùn)營更省心。

8年技術(shù)探索,深信服洞悉安全效果與運(yùn)營效率兩大難點(diǎn),XDR應(yīng)運(yùn)而生。圍繞檢測響應(yīng)核心能力,深信服XDR持續(xù)迭代技術(shù)、革新效果,從“開放平臺+領(lǐng)先組件+云端服務(wù)”的安全新范式,到XDR+GPT雙引擎邁向“智能駕駛”時代,結(jié)合眾多行業(yè)頭部用戶的共同實踐,深信服XDR真正幫助用戶關(guān)注安全效果、提升運(yùn)營效率。

全天候自主值守

XDR+GPT雙引擎邁向“智能駕駛”

如同自動駕駛汽車對傳統(tǒng)駕駛技術(shù)的顛覆,以安全GPT賦能的XDR平臺,也將刷新安全運(yùn)營技術(shù)認(rèn)知,邁向“智能駕駛”的時代。

當(dāng)前安全GPT已落地130+用戶,以XDR+GPT構(gòu)建的安全運(yùn)營“智能駕駛”,運(yùn)營人員1人即可守護(hù)數(shù)萬資產(chǎn):

1、以往用戶每天產(chǎn)生10w+原始告警,現(xiàn)在只需關(guān)注安全GPT逐一研判后定位的日均10+條高危告警。

2、以往基于規(guī)則、情報的檢測方式,難以發(fā)現(xiàn)新型威脅,容易出現(xiàn)告警漏報、誤報等問題,現(xiàn)在可以有效檢出高對抗、高繞過Web攻擊,安全GPT對任意一條告警都可解釋,直觀呈現(xiàn)完整分析過程。

3、以往需要在各種設(shè)備來回跳轉(zhuǎn)、調(diào)用工具運(yùn)行調(diào)試進(jìn)行研判,現(xiàn)在每一條告警都有詳盡的自主思維鏈研判結(jié)果,運(yùn)營人員進(jìn)行簡單的追問和處置動作,即可實現(xiàn)秒級閉環(huán)高危事件。

4、以往組織單位需要每年投入10*20萬元/人的成本進(jìn)行實戰(zhàn)值守,現(xiàn)在即可直接減少對應(yīng)人員成本支出。

以技術(shù)紅利釋放人的精力,將個人能力轉(zhuǎn)化為組織能力,深信服XDR+安全GPT率先帶領(lǐng)用戶邁向“智能駕駛”時代,突破安全運(yùn)營“降本增效”的技術(shù)瓶頸,夯實安全運(yùn)營效果底座。(點(diǎn)擊跳轉(zhuǎn):用深信服XDR+安全GPT 工作的一天,是怎樣的體驗? )

95%極致告警降噪,精準(zhǔn)狙擊威脅根因

實戰(zhàn)對抗更高效!

深信服XDR通過極致告警降噪,可以實現(xiàn)95%海量告警削減,精準(zhǔn)定位安全事件。其中,網(wǎng)端關(guān)聯(lián)降噪可以自動高效地串聯(lián)起多維度安全信息,不僅提高對未知威脅、隱蔽攻擊的檢出率,還通過充分的溯源舉證,大幅提高安全事件的準(zhǔn)確度,幫助安全團(tuán)隊能做判斷,敢做判斷,高效處置。(點(diǎn)擊跳轉(zhuǎn):從1615875443條日志到94個事件 )

創(chuàng)新采用 XStream 技術(shù),深信服XDR可實現(xiàn)多源數(shù)據(jù)融合分析,支持三方設(shè)備自動化接入,包含自動接入引擎、威脅類型自動理解引擎、智能校驗引擎,可大幅提升多源數(shù)據(jù)接入的效率,有效解決系統(tǒng)不定期的變更升級帶來重復(fù)工作量的問題。(點(diǎn)擊跳轉(zhuǎn):讓用戶直言“顛覆認(rèn)知”的XDR多源數(shù)據(jù)融合分析能力 )

基于業(yè)內(nèi)創(chuàng)新的威脅定性能力,深信服XDR可對告警進(jìn)行一鍵定性(業(yè)務(wù)誤觸、普通病毒、自動化攻擊、定向攻擊),幫助用戶快速聚焦高風(fēng)險的攻擊威脅。

基于情境檢測分析技術(shù),深信服XDR高質(zhì)量精準(zhǔn)還原攻擊故事線,幫助用戶一眼看清攻擊全貌,大幅降低溯源難度,徹底清除威脅實體,零遺漏處置事件。(點(diǎn)擊跳轉(zhuǎn):如何打贏一場釣魚攻擊的時間爭奪戰(zhàn)與病毒剿滅戰(zhàn)? )

10倍提升研判效率,構(gòu)建場景化響應(yīng)能力

安全運(yùn)營更省心!

采用先進(jìn)的告警相似性分析機(jī)制,當(dāng)用戶對單一告警進(jìn)行研判標(biāo)注后,深信服XDR可自動對相似告警進(jìn)行批量打標(biāo),以及對未來新告警進(jìn)行自動分類打標(biāo),實現(xiàn)研判效率10倍提升。

同時深信服XDR對全網(wǎng)告警進(jìn)行深度分析,基于客戶組織優(yōu)先級的智能調(diào)整和分類打標(biāo),增強(qiáng)了響應(yīng)策略的針對性和效率,將劇本預(yù)案能力從“事后響應(yīng)”拓展到“事前分析”,沉淀用戶本單位的高效研判響應(yīng)機(jī)制。

基于集成安全專家、威脅情報、社區(qū)免疫等各項能力,深信服XDR還構(gòu)建了多層次、精細(xì)化、場景化的響應(yīng)能力,針對不同場景可靈活選擇不同處置手段,可聯(lián)動各類組件進(jìn)行自動/手動的響應(yīng)處置,基于SOAR構(gòu)建場景化的運(yùn)營協(xié)同流程,將繁冗復(fù)雜的工作自動化、智能化。

為了讓用戶享受到領(lǐng)先的安全檢測效果與安全運(yùn)營效率,收獲“1+1>2”的安全投資效益,深信服XDR平臺基于Open XDR技術(shù),支持自有與第三方的安全設(shè)備日志進(jìn)行有效融合分析,充分利舊已有各類組件。當(dāng)前深信服XDR已支持與100+第三方安全設(shè)備的開放對接,并在實戰(zhàn)攻防演練中成功驗證。

攻防是一場持久戰(zhàn),用戶的安全需求在不斷演進(jìn),安全運(yùn)營建設(shè)也會面臨新的挑戰(zhàn),深信服在探索之路上榮幸收獲用戶與市場認(rèn)可,這必將成為我們持續(xù)創(chuàng)新、持續(xù)迭代的動力,致力于讓每一位用戶「安全領(lǐng)先一步」。

關(guān)干IDC MarketScape:

IDC Marketscape廠商評估模型旨在為特定市場中信息和通信技術(shù)(CT)廠商的競爭力提供一個概述。研究方法采用嚴(yán)格的定性和定量的標(biāo)準(zhǔn)的評分方法,以單一的圖形說明每個廠商在特定市場中的位置。IDC MarketScape提供了一個清晰的框架,在其中可以對燈和信息通信技術(shù)廠商的產(chǎn)品、服務(wù)、能力和策略以及當(dāng)前和未來的市場成功因素進(jìn)行有意義的比較。該框架還為技術(shù)買家提供了針對當(dāng)前或潛在廠商的360度優(yōu)劣勢評估,為技術(shù)買家提供參考。