申请试用

首页 > 产品中心 > 网络安全 > 深信服可扩展检测响应平台XDR

icon安全事件频发,安全形势日益严峻,攻击手段与组织不断升级icon
icon安全问题看不见、看不清,更难以处置
以边界防护为建设思路的安全框架缺乏检测与响应icon
新型未知威胁难检测 看不见内网潜伏威胁
针对日渐高级的攻击手法(0day、无文件攻击),日益剧增的APT(高级持续性威胁),传统静态检测方法失效
安全建设层层加码 成本高却看不见成效
大量资源投入安全防护体系建设 安全信息碎片化,看不清问题 防护设备各自为战,互不协同
人员能力及精力有限 安全事件难处置闭环
风险告警日益剧增,分析风险心力交瘁,安全分析人员严重不足,响应问题难以保障
icon 安全建设应该化繁为简,提高性价比icon

安全服务于业务,需要降低人资投入,提升安全效果

icon安全建设从被动防御升级主动检测与响应icon

构建防御、检测、响应于一体的主动防御体系,重点关注持续监测、快速响应能力建设

icon解决方案的演进路线icon

过往的方案因技术路线、数据采集逻辑、投入性价比等原因难以有效满足用户在检测及响应能力上的诉求,需要以更简单、更有效、更高性价比的方案发现海量告警背后的真正威胁。

依托SIEM平台来做事件汇总
关键障碍:难以做到有效分析
SIEM的数据来源是各类安全设备日志,而每个厂商的日志各式不同、告警定义不同,难以做到有效关联。为用户提供的价值更多在合规。
依托流量感知定位风险
关键障碍:网络侧视角有限
过往态势感知核心数据来源大多是网络流量,缺乏终端数据的关联分析,导致态势感知类产品无法定位到事件根因。
依托SOC平台构建安全运营中心
关键障碍:资金投入大 建设周期长
SOC产品价格高昂,需要考虑资产管理、数据采集、威胁分析与告警、响应工具、体系建设、人员能力培养等众多模块,且需要大量专业人员投入运营,更适用于超大型机构。
iconXDR应运而生icon
icon现代化检测与响应体系,具备平台化、 SAAS化、服务化的能力icon
实现安全工作的“简单有效,省心可靠”
平台化
通过平台能力实现终端+网络数据源的聚合分析,提升结果准确性。通过平台自动化响应,提高处置效率
SAAS化
通过SAAS化能力,降低用户使用成本,同时SAAS化可运用云端的情报、数据、算力优势,提升处理分析速度和检测效果
服务化
通过服务化能力帮助用户走出安全能力不足的困境,解决用户安全高阶人才紧缺的问题
icon深信服XDR产品定位icon

深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过云端专家服务提供威胁分析研判及狩猎能力,提供SAAS化交付方式实现在线化效果,为用户带来深度检测、精准响应、持续生长的价值。组件构成:SAAS化/本地版XDR平台 + NDR(STA/NTA/SIP)+ EDR (EDR旗舰版、轻量版EDR、CWPP)+ AC、AF、云眼、云镜(可选)。

icon深信服XDR核心能力框架 基于平台化、 SAAS化、服务化的能力建设icon
icon 深度威胁行为检测——平台能力icon

通过关键节点E(Endpoint)+N(Network)的遥测数据采集,实现威胁深度检测,通过深度E+N聚合引擎,完整还原整个攻击威胁的发生过程,易于举证和下一步研判。

终端+网络行为数据采集
全面采集终端和网络上主机、用户、文件、进程等行为数据,采集能力超过500+原始端点信息覆盖ATT&CK主流攻击手法。
检测聚合
基于规则匹配对采集到的数据做分层分析,聚合有效数据,形成告警并上报至平台。
关联分析
平台基于用户真实环境做上下文关联,提升研判精准度。把客户端上报的多条告警形成具体事件。
研判与可视化溯源
以攻击链形式还原攻击全貌。直观展现攻击入口、在终端上做的操作,相关进程和文件。
icon 终端遥测源EDR——采集分析能力icon

遥测分析不是单纯的上报可疑事件、可疑动作,而是所有操作关联分析,告警少、误报低。

icon网络遥测源NDR——采集分析能力icon

遥测分析不是单纯的上报可疑事件、可疑动作,而是所有操作关联分析,告警少、误报低。

icon海量告警噪声消减——平台能力icon

消除告警疲劳,提升准确性,有效削减离散海量的网络侧、终端侧原始告警信息,转换为用户能够理解的安全事件

icon 检测响应处置闭环——平台能力icon

自动化聚合分析及处置,提升响应效率

icon 能力持续生长——平台能力icon

往基于XDR平台的轻量级安全运营中心演进 90%的安全工作是简单、重复、低效的,通过编排技术将这部分工作实现自动化

icon云化弹性扩展——SAAS能力 适配客户的业务发展需要icon

利用云化存储和计算资源的弹性,实现场景按需扩展

icon云化订阅服务——SAAS能力icon

利用SAAS订阅服务,实现保姆式安全交付

icon 云端情报赋能——SAAS能力icon

利用云端开放性及情报广度,实现威胁的高效响应处置

icon 云端威胁分析狩猎及定性——SAAS能力icon
人机共智,提升未知威胁检出率,降低漏报
小时级响应
云端专家团队1-12小时内响应处置,以微信推送等方式威胁根因深度分析及处置建议推送。
威胁定性分析
帮助用户判断安全事件是否是真实的攻击,剔除误报,实现威胁精准判别。
云端威胁狩猎
云端安全专家接入进行安全事件的挖掘与狩猎,及时发现新型威胁,未知威胁,做安全引擎与规则的持续运营,提升威胁的持续对抗能力。
icon经验丰富的威胁处置专家团队——服务能力icon

为用户提供专家资源池,补充高阶安全人才、快速扩展安全能力

icon高级威胁分析与调查——服务能力icon

丰富的Usecase、专业的安全团队、高效的处置方案 为用户补充高阶安全能力,协助用户进行高阶威胁的调查和处置

icon专属安全团队极致响应——服务能力icon

基于MDR的安全专家7*24H极致响应,云端专家极致响应,线上线下高效闭环安全事件

icon XDR核心能力 构建新一代威胁检测及响应新标杆icon
icon XDR方案价值,简单,有效,高性价比的最佳选择icon
省时
解决客户安全数据信息孤岛问题,通过自动化多源数据取证分析,在检测的同时收集研判数据,实现快速研判。
省心
XDR平台多源数据分析技术,极大降低检测误报率云端专家持续进行威胁狩猎和检测确认,平台持续进行检测回扫,不漏过任何一起可疑攻击。
省力
经过平台自动检测结合云端专家研判,仅有极少数判断和响应操作需要用户介入,多数时间仅需自动运行即可保证安全效果。
省钱
统一的检测响应解决方案,结合精准的检测效果以及云端专家服务,显著降低建设成本、维护成本和使用成本。
产品推荐 查看更多>>
    美创科技 容灾备份一体机

    美创灾备一体机基于磁盘级CDP复制技术,利用对IT资源的合理化分配和调节,实现低成本、高可靠、高服务水平的灾备部署。

    安全可靠

    高效稳定

    立即咨询 查看详情
    Check Point MAESTRO

    通过Check Point MAESTRO超大规模编排器,规模将超越业内任何产品,Maestro群集在系统内提供完全冗余。所有硬件资源都得到利用! 按需扩展适用于各种规模的网关。从大处着手,成为巨人。

    适用于任何设备的线性可扩展性

    检查点超同步

    立即咨询 查看详情
    科能腾达下一代防火墙

    科能腾达下一代防火墙,支持基于接口的MTU调整,支持基于策略的MTU,支持基于策略的MSS,支持路由、透明和混合模式。快速和高效地创建策略,实时查看网络中的流量。

    云平台整合

    异步模式处理

    全面支持IPv6

    标准状态检测

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图