在IDC最新發佈的《特定研究:中國基於 XDR平臺的安全運營市場洞察,2023》(Doc # CHC51454323,2023年12月)報告中,深信服XDR入選中國主要代表廠商,並在安全AI大模型及應用、漏洞及威脅檢測、事件分析、遠端事件響應、生態建設與專家能力的6項能力指標評級獲“優”。
在過去的2023年,深信服XDR收穫了亮眼成績,在多場實戰攻防中展現“高光時刻”。借此機會,為您總結梳理深信服XDR為助力用戶構建安全運營新範式所做的努力:
安全GPT賦能XDR
邁向安全運營“智慧駕駛”時代
如同汽車駕駛技術的發展,給人類帶來刷新認知的體驗。深信服希望,以安全GPT賦能XDR平臺,以真實的體驗與效果,告訴您“未來已來”。
當前,安全GPT已落地70+用戶,以XDR+GPT構建的安全運營“智慧駕駛”,運營人員1人即可守護數萬資産:
以往用戶每天産生10w+原始告警,現在只需關注安全GPT逐一研判後定位的日均10+條高危告警。
以往基於規則、情報的檢測方式,難以發現新型威脅,容易出現告警漏報、誤報等問題,現在可以有效檢出高對抗、高繞過Web攻擊,安全GPT對任意一條告警都可解釋,直觀呈現完整分析過程。
以往需要在各種設備來回跳轉、調用工具運作調試進行研判,現在每一條告警都有詳盡的自主思維鏈研判結果,運營人員進行簡單的追問和處置動作,即可實現秒級閉環高危事件。
以往組織單位需要每年投入10*20萬元/人的成本進行實戰值守,現在即可直接減少對應人員成本支出。
這一年,深信服XDR+安全GPT率先攜手用戶邁進安全運營“智慧駕駛”時代,用技術紅利釋放人的精力,將個人能力轉化為組織能力,降低安全運營人員專業性門檻,提升組織單位運營效率。
圍繞檢測響應核心能力
多項創新技術持續優化
當常態化攻防對抗成為不可避免的趨勢,更加考驗安全運營效率與實戰效果。深信服認為,安全運營,應該回歸用戶的本質訴求——圍繞檢測響應的核心能力,通過持續優化多項創新技術,幫助用戶真正關注安全效果、提升運營效率、展現工作成果。
1.極致告警降噪
深信服XDR通過極致告警降噪,可以實現海量告警削減近90%,精準定位安全事件。其中,網端關聯降噪可以自動高效地串聯起多維度安全資訊,不僅提高對未知威脅、隱蔽攻擊的檢出率,還通過充分的溯源舉證,大幅提高安全事件的準確度,幫助安全團隊能做判斷,敢做判斷,高效處置。
2.多源數據融合分析
深信服 XDR創新採用 XStream技術,通過整合多種 AI技術,實現三方設備自動化接入,包含自動接入引擎、威脅類型自動理解引擎、智慧校驗引擎,可大幅提升多源數據接入的效率,有效解決系統不定期的變更升級帶來重復工作量的問題。
3.高品質可視化攻擊故事線還原
深信服XDR對 E+N+X多源數據進行深度上下文的聚合分析,轉化為用戶能夠理解的高價值安全事件,基於情境檢測分析技術,精準還原攻擊故事線,大幅降低溯源難度,徹底清除威脅實體,零遺漏處置事件。
4.多層次、精細化、場景化的響應能力
基於整合安全專家、威脅情報、社區免疫等各項能力,深信服XDR構建了 5層響應分級模型,針對不同場景可靈活選擇不同處置手段,可聯動各類組件進行自動/手動的響應處置,細化到針對 IP、域名、主機、文件、進程等維度的操作。
這一年,聚焦威脅檢測與響應領域,深信服XDR在技術實力與實戰經驗已積累了長足的經驗,並將持續關注用戶需求,沉澱為今後能力的持續優化與創新。
開放對接100+三方安全設備
享受“開箱即用”的體驗與效果
當前,深信服 XDR平臺已支援與100+第三方安全設備的開放對接,並在實戰攻防演練中成功驗證。
這種協同有效、面向未來的生態建設,高度依賴於 XDR平臺的開放性。基於 Open XDR的特性,深信服 XDR可將自有與第三方的安全設備日誌進行有效融合分析,準確生成安全事件並自動回溯完整攻擊鏈,結合安全 GPT等 AI技術賦能,實現“秒級閉環,百倍提效,千萬級降本”的效率和能力躍升。
在應用能力整合層面,深信服XDR基於 APP Store快速形成合力,與外部合作夥伴、ISV聯手,突破能力天花板,滿足用戶數字化轉型下安全能力可生長的需求。
這一年,深信服XDR致力於讓用戶享受到領先的安全檢測效果與安全運營效率,收穫“1+1>2”的安全投資效益。
安全運營建設是一段在創新中不斷發展的旅程。
以往安全運營工作存在海量告警噪聲、追蹤溯源複雜等難題,深信服XDR基於Open XDR架構自動化深入解析全網碎片化數據,以故事線自動關聯分析生成安全事件,讓事件溯源更加高效;通過告警降噪定性,呈現給用戶需要關注的關鍵告警;疊加安全GPT釋放人員精力,推動安全運營邁向「智慧駕駛」新時代。
致力於每一位用戶「安全領先一步」,我們將在這條路上持續探索。