安全産品

可擴展檢測響應平台XDR

可擴展檢測響應平台XDR

産品參數

在一個平台上,即可實現用戶在各個場景下的攻防對(duì)抗能(néng)力。

内容詳情 在線咨詢

平台概述

深信服XDR是一種(zhǒng)安全威脅檢測和事(shì)件響應平台,通過(guò)原生的流量采集工具與端點采集工具將(jiāng)關鍵數據聚合在XDR平台,通過(guò)網端聚合分析引擎、上下文關聯分析,實現攻擊鏈深度溯源,結合MDR服務提供托管式安全檢測與響應服務,釋放人員精力。同時具備可擴展的接口開(kāi)放性,協同SOAR等産品,化繁爲簡,帶來深度檢測、精準響應、持續生長(cháng)的安全效果體驗。

 

 

 

核心優勢

威脅檢測更廣更精準

覆蓋技戰術廣:采集各類安全遙測數據,覆蓋ATT&CK技戰術超過(guò)66%

分析質量高:網+端遙測數據聚合分析,告警噪音削減達90%,事(shì)件準确率達99.9%

 

響應處置閉環更快速

聯動設備全:可聯動EDR/AF/CWPP等全套安全設備,縮短處置時間,最大程度減少損失

聯動程度深:處置操作粒度小,處置動作更精細,最小程度收斂攻擊影響面(miàn)

 

場景能(néng)力性能(néng)不斷擴展

場景可擴展:通過(guò)訂閱豐富的場景化應用,可不斷擴展到雲、物聯網等各類場景

能(néng)力可演進(jìn):可不斷疊加安全組件、安全模塊、安全服務,持續增強安全能(néng)力

性能(néng)可擴容:平台可随用戶業務發(fā)展,實現性能(néng)靈活擴容,保護已有安全投資

 

雲端專家協同服務成(chéng)熟

雲端專家服務:業内最成(chéng)熟,線上專家7*24h在線值守專業閉環,降低運營人員門檻要求

 

 

業務價值

 

省時

通過(guò)一手數據聚合、上下文情景關聯、快速精準溯源能(néng)力,可提升調查和響應速度,處置時長(cháng)縮短近 80%。

省心

采集網端一手數據上下文關聯分析,雲端專家持續進(jìn)行威脅狩獵和檢測确認,平台持續進(jìn)行檢測回掃,不漏過(guò)任何一起(qǐ)可疑攻擊。

省力

平台檢測結合雲端專家研判,自動運行即可保證安全效果,極少數判斷和響應操作需要運維人員介入。

 

應用場景

 

安全運營場景

精準響應:通過(guò)網端聚合分析技術解決原有海量告警導緻運營人員疲勞、安全問題難閉環的困難,自動化根因分析和高度攻擊可視化大大壓縮了溯源時間,幫助運營人員快速定位問題根源,深度狩獵高級威脅,有效應對(duì)攻防對(duì)抗加劇帶來新的安全風險。

風險管理:ASM攻擊面(miàn)管理從被動事(shì)件響應轉向(xiàng)有計劃的主動風險管理,幫助企業防患于未然。 

簡單有效:智能(néng)推薦處置對(duì)象,并且根據不同攻擊提供精準、專業的響應操作建議,處置威脅簡單有效。

 

攻防實戰對(duì)抗場景

檢測深度:更精準的高級威脅檢測和安全事(shì)件溯源能(néng)力。

檢測廣度:擁有豐富的數據,包括事(shì)件完整的上下文信息、原始報文等供用戶深度挖掘;新型 IT 基礎設施和業務的威脅數據采集。

敏捷響應:可進(jìn)行快速響應、加固優化安全措施、攻擊反制。

持續生長(cháng):可通過(guò) API 接口與 SOC、SIEM、SOAR 等對(duì)接。

 

* 訂單數量:

必須是數字

* 客戶姓名:

不能(néng)爲空

* 電子郵箱:

E-mail格式不對(duì)

* 手機:

手機号格式不對(duì)

* 詳細地址:

不能(néng)爲空

* 客戶留言:

不能(néng)爲空