深信服 XDR 是一个基于 SaaS 化模式的安全威胁检测和事件响应平台,通过原生的流量采集与端点采集工具,将关键数据聚合分析,准确生成安全事件并自动回溯完整攻击链;内置微剧本以半自动化方式高效响应事件,结合云端专家提供托管式检测与响应服务 MDR,满足用户对深度检测、精准响应、持续生长的安全需求。
联动设备全
1.可联动全套深信服安全产品,实现不同场景下的安全效果;通过组合SIR模块,可联动第三方安全设备,保护用户已有投资。
联动程度深
1.通过联动终端组件EDR/CWPP等,下钻风险主机IP地址,定位到具体主机及路径下的文件/进程,实现精准查杀。
2.通过联动AF和EDR,实现更强的自动化溯源取证能力,帮助用户及时修复,避免被反复打穿。
数据采集分析质量更高
采集质量高
1.智能化采集网络和终端等IOA遥测数据,包含丰富的上下文信息,避免全量采集安全数据带来计算资源、数据传输和存储的压力。
分析质量高
1.通过网端关联引擎的广谱检测能力,实现ATT&CK技战术覆盖60%以上,事件识别准确率99.9%以上。
2.通过网端遥测数据的聚合分析,利用过滤、关联、聚合等技术,按照时序和聚合关系深度分析,形成完整事件,告警削减比例达到90%。
3.加密挖矿检测是用户痛点,也是业界技术难点,通过加密流量时空特征建模,叠加终端IOA数据交叉佐证,建立加密挖矿的AI预测模型,全面覆盖已知矿池与已知挖矿病毒,在全网500+真实用户环境中精准检测加密挖矿行为,误报率仅0.02%。
检测响应能力不断扩展
场景可扩展
1.通过扩展接入CWPP、SIG等各类安全组件,并增购订阅XDR平台上的各类场景化应用,覆盖用户的云场景、物联网场景等,实现全场景统一化安全管理。
能力可演进
1.基于SaaS化交付模式,可灵活接入AF、SIP、EDR、CWPP、AC等本地组件,并扩展暴露面评估等增值功能订阅,同时按需选用云端MSS、MDR等各类安全服务。
2.可扩展暴露面收敛模块,将安全能力从事后检测与响应,扩展至事前防御。
3.全网40万台在线安全设备,构建10亿+国内规模更大的To B 威胁情报网,生产出更快更全的威胁情报。
性能可扩容
1.仅需增加云端相关资源,即可实现平台性能的快速弹性扩容,大幅节省性能升级的时间,同时保护原有资源投入。
云端专家协同服务成熟
云端专家协同服务成熟
基于3000+真实环境Usecase,在实战中积累出数百个事件响应Playbook,云端专家
<
<
<
客服1 
客服2