XDR代表廠商！這一年，深信服為用戶做了這些努力

在IDC最新發佈的《特定研究：中國基於 XDR平臺的安全運營市場洞察，2023》（Doc ＃ CHC51454323，2023年12月）報告中，深信服XDR入選中國主要代表廠商，並在安全AI大模型及應用、漏洞及威脅檢測、事件分析、遠端事件響應、生態建設與專家能力的6項能力指標評級獲“優”。

在過去的2023年，深信服XDR收穫了亮眼成績，在多場實戰攻防中展現“高光時刻”。借此機會，為您總結梳理深信服XDR為助力用戶構建安全運營新範式所做的努力：

安全GPT賦能XDR

邁向安全運營“智慧駕駛”時代

如同汽車駕駛技術的發展，給人類帶來刷新認知的體驗。深信服希望，以安全GPT賦能XDR平臺，以真實的體驗與效果，告訴您“未來已來”。

當前，安全GPT已落地70＋用戶，以XDR＋GPT構建的安全運營“智慧駕駛”，運營人員1人即可守護數萬資産：

以往用戶每天産生10w＋原始告警，現在只需關注安全GPT逐一研判後定位的日均10＋條高危告警。

以往基於規則、情報的檢測方式，難以發現新型威脅，容易出現告警漏報、誤報等問題，現在可以有效檢出高對抗、高繞過Web攻擊，安全GPT對任意一條告警都可解釋，直觀呈現完整分析過程。

以往需要在各種設備來回跳轉、調用工具運作調試進行研判，現在每一條告警都有詳盡的自主思維鏈研判結果，運營人員進行簡單的追問和處置動作，即可實現秒級閉環高危事件。

以往組織單位需要每年投入10＊20萬元／人的成本進行實戰值守，現在即可直接減少對應人員成本支出。

這一年，深信服XDR＋安全GPT率先攜手用戶邁進安全運營“智慧駕駛”時代，用技術紅利釋放人的精力，將個人能力轉化為組織能力，降低安全運營人員專業性門檻，提升組織單位運營效率。

圍繞檢測響應核心能力

多項創新技術持續優化

當常態化攻防對抗成為不可避免的趨勢，更加考驗安全運營效率與實戰效果。深信服認為，安全運營，應該回歸用戶的本質訴求——圍繞檢測響應的核心能力，通過持續優化多項創新技術，幫助用戶真正關注安全效果、提升運營效率、展現工作成果。

1．極致告警降噪

深信服XDR通過極致告警降噪，可以實現海量告警削減近90％，精準定位安全事件。其中，網端關聯降噪可以自動高效地串聯起多維度安全資訊，不僅提高對未知威脅、隱蔽攻擊的檢出率，還通過充分的溯源舉證，大幅提高安全事件的準確度，幫助安全團隊能做判斷，敢做判斷，高效處置。

2．多源數據融合分析

深信服 XDR創新採用 XStream技術，通過整合多種 AI技術，實現三方設備自動化接入，包含自動接入引擎、威脅類型自動理解引擎、智慧校驗引擎，可大幅提升多源數據接入的效率，有效解決系統不定期的變更升級帶來重復工作量的問題。

3．高品質可視化攻擊故事線還原

深信服XDR對 E＋N＋X多源數據進行深度上下文的聚合分析，轉化為用戶能夠理解的高價值安全事件，基於情境檢測分析技術，精準還原攻擊故事線，大幅降低溯源難度，徹底清除威脅實體，零遺漏處置事件。

4．多層次、精細化、場景化的響應能力

基於整合安全專家、威脅情報、社區免疫等各項能力，深信服XDR構建了 5層響應分級模型，針對不同場景可靈活選擇不同處置手段，可聯動各類組件進行自動／手動的響應處置，細化到針對 IP、域名、主機、文件、進程等維度的操作。

這一年，聚焦威脅檢測與響應領域，深信服XDR在技術實力與實戰經驗已積累了長足的經驗，並將持續關注用戶需求，沉澱為今後能力的持續優化與創新。

開放對接100＋三方安全設備

享受“開箱即用”的體驗與效果

當前，深信服 XDR平臺已支援與100＋第三方安全設備的開放對接，並在實戰攻防演練中成功驗證。

這種協同有效、面向未來的生態建設，高度依賴於 XDR平臺的開放性。基於 Open XDR的特性，深信服 XDR可將自有與第三方的安全設備日誌進行有效融合分析，準確生成安全事件並自動回溯完整攻擊鏈，結合安全 GPT等 AI技術賦能，實現“秒級閉環，百倍提效，千萬級降本”的效率和能力躍升。

在應用能力整合層面，深信服XDR基於 APP Store快速形成合力，與外部合作夥伴、ISV聯手，突破能力天花板，滿足用戶數字化轉型下安全能力可生長的需求。

這一年，深信服XDR致力於讓用戶享受到領先的安全檢測效果與安全運營效率，收穫“1＋1＞2”的安全投資效益。

安全運營建設是一段在創新中不斷發展的旅程。

以往安全運營工作存在海量告警噪聲、追蹤溯源複雜等難題，深信服XDR基於Open XDR架構自動化深入解析全網碎片化數據，以故事線自動關聯分析生成安全事件，讓事件溯源更加高效；通過告警降噪定性，呈現給用戶需要關注的關鍵告警；疊加安全GPT釋放人員精力，推動安全運營邁向「智慧駕駛」新時代。

致力於每一位用戶「安全領先一步」，我們將在這條路上持續探索。