01086486984
深信服安全産品

深信服可擴展檢測響應平台XDR

深信服 XDR 是一(yī)個基于 SaaS 化模式的安全威脅檢測和事件響應平台,通過原生(shēng)的流量采集與端點采集工(gōng)具,将關鍵數據聚合分(fēn)析,準确生(shēng)成安全事件并自動回溯完整攻擊鏈;内置微劇本以半自動化方式高效響應事件,結合雲端專家提供托管式檢測與響應服務 MDR,滿足用戶對深度檢測、精準響應、持續生(shēng)長的安全需求。

在線咨詢全國熱線
01086486984

深信服 XDR 是一(yī)個基于 SaaS 化模式的安全威脅檢測和事件響應平台,通過原生(shēng)的流量采集與端點采集工(gōng)具,将關鍵數據聚合分(fēn)析,準确生(shēng)成安全事件并自動回溯完整攻擊鏈;内置微劇本以半自動化方式高效響應事件,結合雲端專家提供托管式檢測與響應服務 MDR,滿足用戶對深度檢測、精準響應、持續生(shēng)長的安全需求。


聯動設備全

1.可聯動全套深信服安全産品,實現不同場景下(xià)的安全效果;通過組合SIR模塊,可聯動第三方安全設備,保護用戶已有投資(zī)。


聯動程度深

1.通過聯動終端組件EDR/CWPP等,下(xià)鑽風險主機IP地址,定位到具體(tǐ)主機及路徑下(xià)的文件/進程,實現精準查殺。

2.通過聯動AF和EDR,實現更強的自動化溯源取證能力,幫助用戶及時修複,避免被反複打穿。

數據采集分(fēn)析質量更高


采集質量高

1.智能化采集網絡和終端等IOA遙測數據,包含豐富的上下(xià)文信息,避免全量采集安全數據帶來計算資(zī)源、數據傳輸和存儲的壓力。


分(fēn)析質量高

1.通過網端關聯引擎的廣譜檢測能力,實現ATT&CK技戰術覆蓋60%以上,事件識别準确率99.9%以上。

2.通過網端遙測數據的聚合分(fēn)析,利用過濾、關聯、聚合等技術,按照時序和聚合關系深度分(fēn)析,形成完整事件,告警削減比例達到90%。

3.加密挖礦檢測是用戶痛點,也是業界技術難點,通過加密流量時空特征建模,疊加終端IOA數據交叉佐證,建立加密挖礦的AI預測模型,全面覆蓋已知(zhī)礦池與已知(zhī)挖礦病毒,在全網500+真實用戶環境中(zhōng)精準檢測加密挖礦行爲,誤報率僅0.02%。

檢測響應能力不斷擴展


場景可擴展

1.通過擴展接入CWPP、SIG等各類安全組件,并增購訂閱XDR平台上的各類場景化應用,覆蓋用戶的雲場景、物(wù)聯網場景等,實現全場景統一(yī)化安全管理。


能力可演進

1.基于SaaS化交付模式,可靈活接入AF、SIP、EDR、CWPP、AC等本地組件,并擴展暴露面評估等增值功能訂閱,同時按需選用雲端MSS、MDR等各類安全服務。

2.可擴展暴露面收斂模塊,将安全能力從事後檢測與響應,擴展至事前防禦。

3.全網40萬台在線安全設備,構建10億+國内規模更大(dà)的To B 威脅情報網,生(shēng)産出更快更全的威脅情報。


性能可擴容

1.僅需增加雲端相關資(zī)源,即可實現平台性能的快速彈性擴容,大(dà)幅節省性能升級的時間,同時保護原有資(zī)源投入。

雲端專家協同服務成熟


雲端專家協同服務成熟

基于3000+真實環境Usecase,在實戰中(zhōng)積累出數百個事件響應Playbook,雲端專家


本文标簽:深信服深信服XDR
在線客服
聯系方式

熱線電(diàn)話(huà)

01086486984

上班時間

周一(yī)到周五

公司電(diàn)話(huà)

01086486984

二維碼