深信服 XDR 是一個(gè)基于 SaaS 化模式的安全威脅檢測和事件響應(yīng)平臺(tái)，通過原生的流量采集與端點(diǎn)采集工具，將關(guān)鍵數(shù)據(jù)聚合分析，準(zhǔn)確生成安全事件并自動(dòng)回溯完整攻擊鏈；內(nèi)置微劇本以半自動(dòng)化方式高效響應(yīng)事件，結(jié)合云端專家提供托管式檢測與響應(yīng)服務(wù) MDR，滿足用戶對深度檢測、精準(zhǔn)響應(yīng)、持續(xù)生長的安全需求。

聯(lián)動(dòng)設(shè)備全

1.可聯(lián)動(dòng)全套深信服安全產(chǎn)品，實(shí)現(xiàn)不同場景下的安全效果；通過組合SIR模塊，可聯(lián)動(dòng)第三方安全設(shè)備，保護(hù)用戶已有投資。

聯(lián)動(dòng)程度深

1.通過聯(lián)動(dòng)終端組件EDR/CWPP等，下鉆風(fēng)險(xiǎn)主機(jī)IP地址，定位到具體主機(jī)及路徑下的文件/進(jìn)程，實(shí)現(xiàn)精準(zhǔn)查殺。

2.通過聯(lián)動(dòng)AF和EDR，實(shí)現(xiàn)更強(qiáng)的自動(dòng)化溯源取證能力，幫助用戶及時(shí)修復(fù)，避免被反復(fù)打穿。

數(shù)據(jù)采集分析質(zhì)量更高

采集質(zhì)量高

1.智能化采集網(wǎng)絡(luò)和終端等IOA遙測數(shù)據(jù)，包含豐富的上下文信息，避免全量采集安全數(shù)據(jù)帶來計(jì)算資源、數(shù)據(jù)傳輸和存儲(chǔ)的壓力。

分析質(zhì)量高

1.通過網(wǎng)端關(guān)聯(lián)引擎的廣譜檢測能力，實(shí)現(xiàn)ATT&CK技戰(zhàn)術(shù)覆蓋60%以上，事件識(shí)別準(zhǔn)確率99.9%以上。

2.通過網(wǎng)端遙測數(shù)據(jù)的聚合分析，利用過濾、關(guān)聯(lián)、聚合等技術(shù)，按照時(shí)序和聚合關(guān)系深度分析，形成完整事件，告警削減比例達(dá)到90%。

3.加密挖礦檢測是用戶痛點(diǎn)，也是業(yè)界技術(shù)難點(diǎn)，通過加密流量時(shí)空特征建模，疊加終端IOA數(shù)據(jù)交叉佐證，建立加密挖礦的AI預(yù)測模型，全面覆蓋已知礦池與已知挖礦病毒，在全網(wǎng)500+真實(shí)用戶環(huán)境中精準(zhǔn)檢測加密挖礦行為，誤報(bào)率僅0.02%。

檢測響應(yīng)能力不斷擴(kuò)展

場景可擴(kuò)展

1.通過擴(kuò)展接入CWPP、SIG等各類安全組件，并增購訂閱XDR平臺(tái)上的各類場景化應(yīng)用，覆蓋用戶的云場景、物聯(lián)網(wǎng)場景等，實(shí)現(xiàn)全場景統(tǒng)一化安全管理。

能力可演進(jìn)

1.基于SaaS化交付模式，可靈活接入AF、SIP、EDR、CWPP、AC等本地組件，并擴(kuò)展暴露面評(píng)估等增值功能訂閱，同時(shí)按需選用云端MSS、MDR等各類安全服務(wù)。

2.可擴(kuò)展暴露面收斂模塊，將安全能力從事后檢測與響應(yīng)，擴(kuò)展至事前防御。

3.全網(wǎng)40萬臺(tái)在線安全設(shè)備，構(gòu)建10億+國內(nèi)規(guī)模更大的To B 威脅情報(bào)網(wǎng)，生產(chǎn)出更快更全的威脅情報(bào)。

性能可擴(kuò)容

1.僅需增加云端相關(guān)資源，即可實(shí)現(xiàn)平臺(tái)性能的快速彈性擴(kuò)容，大幅節(jié)省性能升級(jí)的時(shí)間，同時(shí)保護(hù)原有資源投入。

云端專家協(xié)同服務(wù)成熟

云端專家協(xié)同服務(wù)成熟

基于3000+真實(shí)環(huán)境Usecase，在實(shí)戰(zhàn)中積累出數(shù)百個(gè)事件響應(yīng)Playbook，云端專家