平臺概述
深信服XDR是一種安全威脅檢測和事件響應平臺,通過原生的流量采集工具與端點采集工具將關鍵數據聚合在XDR平臺,通過網端聚合分析引擎、上下文關聯分析,實現攻擊鏈深度溯源,結合MDR服務提供托管式安全檢測與響應服務,釋放人員精力。同時具備可擴展的接口開放性,協同SOAR等產品,化繁為簡,帶來深度檢測、精準響應、持續生長的安全效果體驗。
核心優勢
威脅檢測更廣更精準
覆蓋技戰術廣:采集各類安全遙測數據,覆蓋ATT&CK技戰術超過66%
分析質量高:網+端遙測數據聚合分析,告警噪音削減達90%,事件準確率達99.9%
響應處置閉環更快速
聯動設備全:可聯動EDR/AF/CWPP等全套安全設備,縮短處置時間,最大程度減少損失
聯動程度深:處置操作粒度小,處置動作更精細,最小程度收斂攻擊影響面
場景能力性能不斷擴展
場景可擴展:通過訂閱豐富的場景化應用,可不斷擴展到云、物聯網等各類場景
能力可演進:可不斷疊加安全組件、安全模塊、安全服務,持續增強安全能力
性能可擴容:平臺可隨用戶業務發展,實現性能靈活擴容,保護已有安全投資
云端專家協同服務成熟
云端專家服務:業內最成熟,線上專家7*24h在線值守專業閉環,降低運營人員門檻要求
業務價值
通過一手數據聚合、上下文情景關聯、快速精準溯源能力,可提升調查和響應速度,處置時長縮短近 80%。
采集網端一手數據上下文關聯分析,云端專家持續進行威脅狩獵和檢測確認,平臺持續進行檢測回掃,不漏過任何一起可疑攻擊。
平臺檢測結合云端專家研判,自動運行即可保證安全效果,極少數判斷和響應操作需要運維人員介入。
應用場景
風險管理:ASM攻擊面管理從被動事件響應轉向有計劃的主動風險管理,幫助企業防患于未然。
簡單有效:智能推薦處置對象,并且根據不同攻擊提供精準、專業的響應操作建議,處置威脅簡單有效。
檢測廣度:擁有豐富的數據,包括事件完整的上下文信息、原始報文等供用戶深度挖掘;新型 IT 基礎設施和業務的威脅數據采集。
持續生長:可通過 API 接口與 SOC、SIEM、SOAR 等對接。
必須是數字
不能為空
E-mail格式不對
手機號格式不對
不能為空
不能為空