Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

深信服分布式XDR新版本XDR2.0.12小批量上市通知

TIME:2023-04-20   click: 140 次

网络安全面临的新挑战

安全事件难定位
以往采购了多种安全设备,但单个设备仅能发现单一的攻击痕迹,且设备之间各自为战、检测割裂,难以将多个节点的痕迹自动关联成一个完整的安全事件。

潜伏威胁看不见
针对日渐高级的攻击手法(APT、0Day、无文件攻击等),传统静态检测方法失效,难以发现潜伏威胁。

安全告警难处置
运维人员能力精力有限,海量告警难以转化成直观的安全事件,导致安全问题难闭环。

可扩展检测响应平台简介

深信服 XDR 是一个基于 SaaS 化模式的安全威胁检测和事件响应平台,通过原生的流量采集与端点采集工具,将关键数据聚合分析,准确生成安全事件并自动回溯完整攻击链;内置微剧本以半自动化方式高效响应事件,结合云端专家提供托管式检测与响应服务 MDR,满足用户对深度检测、精准响应、持续生长的安全需求。

核心优势


告警信息削减近 90%

处置效率提升近 70%

安全事件精准度高达 99%

场景方案

免运维安全托管场景


800+ 云端专家快速响应,省心省力

实时响应:通过云端开放性及情报广度,赋能规则、算法、事件的实时更新,提升安全威胁的响应速度,提升安全效果。
订阅服务:通过自定义订阅服务,微信及时推送高危事件和处置建议。
事件闭环:800+ 经验丰富的威胁处置专家服务团队,为用户补充安全人才、快速扩展安全能力,及时闭环安全问题。

轻量安全运营场景

提升的威胁检测能力和响应效率

精准响应:更好的检测效果及响应能力,解决原有海量告警导致事件难以有效检测、溯源深度不足导致响应效果差的问题,有效应对攻防对抗加剧带来新的安全风险。
风险管理:从被动事件响应转向有计划的风险管理,预防重大安全事件。
轻量有效:采用简单有效的方式开展安全分析、管理、处置工作。

攻防实战对抗场景

异构可扩展的威胁检测响应能力建设

检测深度:更精准的高级威胁检测和安全事件溯源能力。
检测广度:拥有丰富的数据,包括事件完整的上下文信息、原始报文等供客户深度挖掘;新型 IT 基础设施和业务的威胁数据采集。
敏捷响应:可进行快速响应、加固优化安全措施、攻击反制。
持续生长:可通过 API 接口与 SOC、SIEM、SOAR 等对接。