在IDC最新發(fā)布的《特定研究:中國(guó)基于 XDR 平臺(tái)的安全運(yùn)營(yíng)市場(chǎng)洞察,2023》(Doc # CHC51454323,2023年12月)報(bào)告中,深信服XDR入選中國(guó)主要代表廠商,并在安全AI大模型及應(yīng)用、漏洞及威脅檢測(cè)、事件分析、遠(yuǎn)程事件響應(yīng)、生態(tài)建設(shè)與專家能力的6項(xiàng)能力指標(biāo)評(píng)級(jí)獲“優(yōu)”。
在過(guò)去的2023年,深信服XDR收獲了亮眼成績(jī),在多場(chǎng)實(shí)戰(zhàn)攻防中展現(xiàn)“高光時(shí)刻”。借此機(jī)會(huì),為您總結(jié)梳理深信服XDR為助力用戶構(gòu)建安全運(yùn)營(yíng)新范式所做的努力:
安全GPT賦能XDR
邁向安全運(yùn)營(yíng)“智能駕駛”時(shí)代
如同汽車駕駛技術(shù)的發(fā)展,給人類帶來(lái)刷新認(rèn)知的體驗(yàn)。深信服希望,以安全GPT賦能XDR平臺(tái),以真實(shí)的體驗(yàn)與效果,告訴您“未來(lái)已來(lái)”。
當(dāng)前,安全GPT已落地70+用戶,以XDR+GPT構(gòu)建的安全運(yùn)營(yíng)“智能駕駛”,運(yùn)營(yíng)人員1人即可守護(hù)數(shù)萬(wàn)資產(chǎn):
以往用戶每天產(chǎn)生10w+原始告警,現(xiàn)在只需關(guān)注安全GPT逐一研判后定位的日均10+條高危告警。
以往基于規(guī)則、情報(bào)的檢測(cè)方式,難以發(fā)現(xiàn)新型威脅,容易出現(xiàn)告警漏報(bào)、誤報(bào)等問(wèn)題,現(xiàn)在可以有效檢出高對(duì)抗、高繞過(guò)Web攻擊,安全GPT對(duì)任意一條告警都可解釋,直觀呈現(xiàn)完整分析過(guò)程。
以往需要在各種設(shè)備來(lái)回跳轉(zhuǎn)、調(diào)用工具運(yùn)行調(diào)試進(jìn)行研判,現(xiàn)在每一條告警都有詳盡的自主思維鏈研判結(jié)果,運(yùn)營(yíng)人員進(jìn)行簡(jiǎn)單的追問(wèn)和處置動(dòng)作,即可實(shí)現(xiàn)秒級(jí)閉環(huán)高危事件。
以往組織單位需要每年投入10*20萬(wàn)元/人的成本進(jìn)行實(shí)戰(zhàn)值守,現(xiàn)在即可直接減少對(duì)應(yīng)人員成本支出。
這一年,深信服XDR+安全GPT率先攜手用戶邁進(jìn)安全運(yùn)營(yíng)“智能駕駛”時(shí)代,用技術(shù)紅利釋放人的精力,將個(gè)人能力轉(zhuǎn)化為組織能力,降低安全運(yùn)營(yíng)人員專業(yè)性門檻,提升組織單位運(yùn)營(yíng)效率。
圍繞檢測(cè)響應(yīng)核心能力
多項(xiàng)創(chuàng)新技術(shù)持續(xù)優(yōu)化
當(dāng)常態(tài)化攻防對(duì)抗成為不可避免的趨勢(shì),更加考驗(yàn)安全運(yùn)營(yíng)效率與實(shí)戰(zhàn)效果。深信服認(rèn)為,安全運(yùn)營(yíng),應(yīng)該回歸用戶的本質(zhì)訴求——圍繞檢測(cè)響應(yīng)的核心能力,通過(guò)持續(xù)優(yōu)化多項(xiàng)創(chuàng)新技術(shù),幫助用戶真正關(guān)注安全效果、提升運(yùn)營(yíng)效率、展現(xiàn)工作成果。
1.極致告警降噪
深信服XDR通過(guò)極致告警降噪,可以實(shí)現(xiàn)海量告警削減近90%,精準(zhǔn)定位安全事件。其中,網(wǎng)端關(guān)聯(lián)降噪可以自動(dòng)高效地串聯(lián)起多維度安全信息,不僅提高對(duì)未知威脅、隱蔽攻擊的檢出率,還通過(guò)充分的溯源舉證,大幅提高安全事件的準(zhǔn)確度,幫助安全團(tuán)隊(duì)能做判斷,敢做判斷,高效處置。
2.多源數(shù)據(jù)融合分析
深信服 XDR 創(chuàng)新采用 XStream 技術(shù),通過(guò)整合多種 AI 技術(shù),實(shí)現(xiàn)三方設(shè)備自動(dòng)化接入,包含自動(dòng)接入引擎、威脅類型自動(dòng)理解引擎、智能校驗(yàn)引擎,可大幅提升多源數(shù)據(jù)接入的效率,有效解決系統(tǒng)不定期的變更升級(jí)帶來(lái)重復(fù)工作量的問(wèn)題。
3.高質(zhì)量可視化攻擊故事線還原
深信服XDR 對(duì) E+N+X 多源數(shù)據(jù)進(jìn)行深度上下文的聚合分析,轉(zhuǎn)化為用戶能夠理解的高價(jià)值安全事件,基于情境檢測(cè)分析技術(shù),精準(zhǔn)還原攻擊故事線,大幅降低溯源難度,徹底清除威脅實(shí)體,零遺漏處置事件。
4.多層次、精細(xì)化、場(chǎng)景化的響應(yīng)能力
基于集成安全專家、威脅情報(bào)、社區(qū)免疫等各項(xiàng)能力,深信服XDR構(gòu)建了 5 層響應(yīng)分級(jí)模型,針對(duì)不同場(chǎng)景可靈活選擇不同處置手段,可聯(lián)動(dòng)各類組件進(jìn)行自動(dòng)/手動(dòng)的響應(yīng)處置,細(xì)化到針對(duì) IP、域名、主機(jī)、文件、進(jìn)程等維度的操作。
這一年,聚焦威脅檢測(cè)與響應(yīng)領(lǐng)域,深信服XDR在技術(shù)實(shí)力與實(shí)戰(zhàn)經(jīng)驗(yàn)已積累了長(zhǎng)足的經(jīng)驗(yàn),并將持續(xù)關(guān)注用戶需求,沉淀為今后能力的持續(xù)優(yōu)化與創(chuàng)新。
開放對(duì)接100+ 三方安全設(shè)備
享受“開箱即用”的體驗(yàn)與效果
當(dāng)前,深信服 XDR 平臺(tái)已支持與100+第三方安全設(shè)備的開放對(duì)接,并在實(shí)戰(zhàn)攻防演練中成功驗(yàn)證。
這種協(xié)同有效、面向未來(lái)的生態(tài)建設(shè),高度依賴于 XDR 平臺(tái)的開放性。基于 Open XDR的特性,深信服 XDR 可將自有與第三方的安全設(shè)備日志進(jìn)行有效融合分析,準(zhǔn)確生成安全事件并自動(dòng)回溯完整攻擊鏈,結(jié)合安全 GPT 等 AI 技術(shù)賦能,實(shí)現(xiàn)“秒級(jí)閉環(huán),百倍提效,千萬(wàn)級(jí)降本”的效率和能力躍升。
在應(yīng)用能力整合層面,深信服XDR 基于 APP Store 快速形成合力,與外部合作伙伴、ISV 聯(lián)手,突破能力天花板,滿足用戶數(shù)字化轉(zhuǎn)型下安全能力可生長(zhǎng)的需求。
這一年,深信服XDR致力于讓用戶享受到領(lǐng)先的安全檢測(cè)效果與安全運(yùn)營(yíng)效率,收獲“1+1>2”的安全投資效益。
安全運(yùn)營(yíng)建設(shè)是一段在創(chuàng)新中不斷發(fā)展的旅程。
以往安全運(yùn)營(yíng)工作存在海量告警噪聲、追蹤溯源復(fù)雜等難題,深信服XDR基于Open XDR架構(gòu)自動(dòng)化深入解析全網(wǎng)碎片化數(shù)據(jù),以故事線自動(dòng)關(guān)聯(lián)分析生成安全事件,讓事件溯源更加高效;通過(guò)告警降噪定性,呈現(xiàn)給用戶需要關(guān)注的關(guān)鍵告警;疊加安全GPT釋放人員精力,推動(dòng)安全運(yùn)營(yíng)邁向「智能駕駛」新時(shí)代。
致力于每一位用戶「安全領(lǐng)先一步」,我們將在這條路上持續(xù)探索。
