平台概述
深信服XDR是一種(zhǒng)安全威脅檢測和事(shì)件響應平台,通過(guò)原生的流量采集工具與端點采集工具將(jiāng)關鍵數據聚合在XDR平台,通過(guò)網端聚合分析引擎、上下文關聯分析,實現攻擊鏈深度溯源,結合MDR服務提供托管式安全檢測與響應服務,釋放人員精力。同時具備可擴展的接口開(kāi)放性,協同SOAR等産品,化繁爲簡,帶來深度檢測、精準響應、持續生長(cháng)的安全效果體驗。
核心優勢
威脅檢測更廣更精準
覆蓋技戰術廣:采集各類安全遙測數據,覆蓋ATT&CK技戰術超過(guò)66%
分析質量高:網+端遙測數據聚合分析,告警噪音削減達90%,事(shì)件準确率達99.9%
響應處置閉環更快速
聯動設備全:可聯動EDR/AF/CWPP等全套安全設備,縮短處置時間,最大程度減少損失
聯動程度深:處置操作粒度小,處置動作更精細,最小程度收斂攻擊影響面(miàn)
場景能(néng)力性能(néng)不斷擴展
場景可擴展:通過(guò)訂閱豐富的場景化應用,可不斷擴展到雲、物聯網等各類場景
能(néng)力可演進(jìn):可不斷疊加安全組件、安全模塊、安全服務,持續增強安全能(néng)力
性能(néng)可擴容:平台可随用戶業務發(fā)展,實現性能(néng)靈活擴容,保護已有安全投資
雲端專家協同服務成(chéng)熟
雲端專家服務:業内最成(chéng)熟,線上專家7*24h在線值守專業閉環,降低運營人員門檻要求
業務價值
通過(guò)一手數據聚合、上下文情景關聯、快速精準溯源能(néng)力,可提升調查和響應速度,處置時長(cháng)縮短近 80%。
采集網端一手數據上下文關聯分析,雲端專家持續進(jìn)行威脅狩獵和檢測确認,平台持續進(jìn)行檢測回掃,不漏過(guò)任何一起(qǐ)可疑攻擊。
平台檢測結合雲端專家研判,自動運行即可保證安全效果,極少數判斷和響應操作需要運維人員介入。
應用場景
風險管理:ASM攻擊面(miàn)管理從被動事(shì)件響應轉向(xiàng)有計劃的主動風險管理,幫助企業防患于未然。
簡單有效:智能(néng)推薦處置對(duì)象,并且根據不同攻擊提供精準、專業的響應操作建議,處置威脅簡單有效。
檢測深度:更精準的高級威脅檢測和安全事(shì)件溯源能(néng)力。
檢測廣度:擁有豐富的數據,包括事(shì)件完整的上下文信息、原始報文等供用戶深度挖掘;新型 IT 基礎設施和業務的威脅數據采集。
敏捷響應:可進(jìn)行快速響應、加固優化安全措施、攻擊反制。
持續生長(cháng):可通過(guò) API 接口與 SOC、SIEM、SOAR 等對(duì)接。
必須是數字
不能(néng)爲空
E-mail格式不對(duì)
手機号格式不對(duì)
不能(néng)爲空
不能(néng)爲空