icon安全事件频发,安全形势日益严峻,攻击手段与组织不断升级icon
icon安全问题看不见、看不清,更难以处置
以边界防护为建设思路的安全框架缺乏检测与响应icon
新型未知威胁难检测 看不见内网潜伏威胁
针对日渐高级的攻击手法(0day、无文件攻击),日益剧增的APT(高级持续性威胁),传统静态检测方法失效
安全建设层层加码 成本高却看不见成效
大量资源投入安全防护体系建设 安全信息碎片化,看不清问题 防护设备各自为战,互不协同
人员能力及精力有限 安全事件难处置闭环
风险告警日益剧增,分析风险心力交瘁,安全分析人员严重不足,响应问题难以保障
icon 安全建设应该化繁为简,提高性价比icon

安全服务于业务,需要降低人资投入,提升安全效果

icon安全建设从被动防御升级主动检测与响应icon

构建防御、检测、响应于一体的主动防御体系,重点关注持续监测、快速响应能力建设

icon解决方案的演进路线icon

过往的方案因技术路线、数据采集逻辑、投入性价比等原因难以有效满足用户在检测及响应能力上的诉求,需要以更简单、更有效、更高性价比的方案发现海量告警背后的真正威胁。

依托SIEM平台来做事件汇总
关键障碍:难以做到有效分析
SIEM的数据来源是各类安全设备日志,而每个厂商的日志各式不同、告警定义不同,难以做到有效关联。为用户提供的价值更多在合规。
依托流量感知定位风险
关键障碍:网络侧视角有限
过往态势感知核心数据来源大多是网络流量,缺乏终端数据的关联分析,导致态势感知类产品无法定位到事件根因。
依托SOC平台构建安全运营中心
关键障碍:资金投入大 建设周期长
SOC产品价格高昂,需要考虑资产管理、数据采集、威胁分析与告警、响应工具、体系建设、人员能力培养等众多模块,且需要大量专业人员投入运营,更适用于超大型机构。
iconXDR应运而生icon
icon现代化检测与响应体系,具备平台化、 SAAS化、服务化的能力icon
实现安全工作的“简单有效,省心可靠”
平台化
通过平台能力实现终端+网络数据源的聚合分析,提升结果准确性。通过平台自动化响应,提高处置效率
SAAS化
通过SAAS化能力,降低用户使用成本,同时SAAS化可运用云端的情报、数据、算力优势,提升处理分析速度和检测效果
服务化
通过服务化能力帮助用户走出安全能力不足的困境,解决用户安全高阶人才紧缺的问题
icon深信服XDR产品定位icon

深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过云端专家服务提供威胁分析研判及狩猎能力,提供SAAS化交付方式实现在线化效果,为用户带来深度检测、精准响应、持续生长的价值。组件构成:SAAS化/本地版XDR平台 + NDR(STA/NTA/SIP)+ EDR (EDR旗舰版、轻量版EDR、CWPP)+ AC、AF、云眼、云镜(可选)。

icon深信服XDR核心能力框架 基于平台化、 SAAS化、服务化的能力建设icon
icon 深度威胁行为检测——平台能力icon

通过关键节点E(Endpoint)+N(Network)的遥测数据采集,实现威胁深度检测,通过深度E+N聚合引擎,完整还原整个攻击威胁的发生过程,易于举证和下一步研判。

终端+网络行为数据采集
全面采集终端和网络上主机、用户、文件、进程等行为数据,采集能力超过500+原始端点信息覆盖ATT&CK主流攻击手法。
检测聚合
基于规则匹配对采集到的数据做分层分析,聚合有效数据,形成告警并上报至平台。
关联分析
平台基于用户真实环境做上下文关联,提升研判精准度。把客户端上报的多条告警形成具体事件。
研判与可视化溯源
以攻击链形式还原攻击全貌。直观展现攻击入口、在终端上做的操作,相关进程和文件。
icon 终端遥测源EDR——采集分析能力icon

遥测分析不是单纯的上报可疑事件、可疑动作,而是所有操作关联分析,告警少、误报低。

icon网络遥测源NDR——采集分析能力icon

遥测分析不是单纯的上报可疑事件、可疑动作,而是所有操作关联分析,告警少、误报低。

icon海量告警噪声消减——平台能力icon

消除告警疲劳,提升准确性,有效削减离散海量的网络侧、终端侧原始告警信息,转换为用户能够理解的安全事件

icon 检测响应处置闭环——平台能力icon

自动化聚合分析及处置,提升响应效率

icon 能力持续生长——平台能力icon

往基于XDR平台的轻量级安全运营中心演进 90%的安全工作是简单、重复、低效的,通过编排技术将这部分工作实现自动化

icon云化弹性扩展——SAAS能力 适配客户的业务发展需要icon

利用云化存储和计算资源的弹性,实现场景按需扩展

icon云化订阅服务——SAAS能力icon

利用SAAS订阅服务,实现保姆式安全交付

icon 云端情报赋能——SAAS能力icon

利用云端开放性及情报广度,实现威胁的高效响应处置

icon 云端威胁分析狩猎及定性——SAAS能力icon
人机共智,提升未知威胁检出率,降低漏报
小时级响应
云端专家团队1-12小时内响应处置,以微信推送等方式威胁根因深度分析及处置建议推送。
威胁定性分析
帮助用户判断安全事件是否是真实的攻击,剔除误报,实现威胁精准判别。
云端威胁狩猎
云端安全专家接入进行安全事件的挖掘与狩猎,及时发现新型威胁,未知威胁,做安全引擎与规则的持续运营,提升威胁的持续对抗能力。
icon经验丰富的威胁处置专家团队——服务能力icon

为用户提供专家资源池,补充高阶安全人才、快速扩展安全能力

icon高级威胁分析与调查——服务能力icon

丰富的Usecase、专业的安全团队、高效的处置方案 为用户补充高阶安全能力,协助用户进行高阶威胁的调查和处置

icon专属安全团队极致响应——服务能力icon

基于MDR的安全专家7*24H极致响应,云端专家极致响应,线上线下高效闭环安全事件

icon XDR核心能力 构建新一代威胁检测及响应新标杆icon
icon XDR方案价值,简单,有效,高性价比的最佳选择icon
省时
解决客户安全数据信息孤岛问题,通过自动化多源数据取证分析,在检测的同时收集研判数据,实现快速研判。
省心
XDR平台多源数据分析技术,极大降低检测误报率云端专家持续进行威胁狩猎和检测确认,平台持续进行检测回扫,不漏过任何一起可疑攻击。
省力
经过平台自动检测结合云端专家研判,仅有极少数判断和响应操作需要用户介入,多数时间仅需自动运行即可保证安全效果。
省钱
统一的检测响应解决方案,结合精准的检测效果以及云端专家服务,显著降低建设成本、维护成本和使用成本。
产品推荐 查看更多>>
    山石网科数据中心防火墙

    山石网科 X 系列数据中心安全防护平台,适用于数据中心级网络安全防护,满足高性能、高扩展性、高可靠性以及虚拟化等要求而设计,可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心等场景,帮助用户应对最新安全挑战。

    应用广泛

    使用便捷

    安全可靠

    通付盾 智能决策产品(一)

    主要包括:数据路由、建模平台、关系图谱、流计算引擎

    功能完备

    安全可靠

    SAAS化云防火墙

    腾讯云原生的 SaaS 化防火墙,客户业务上云的第一个网络安全基础设施,重保利器,等保必备。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。

    自主研发的 SaaS 化防火墙产品,无需客户关注硬件及软件镜像的安装部署

    分钟级别一键交付,大大缩小了客户使用和日常运维的成本

    可信、可控、可审计,是云上流量安全中心,策略管控中心