近日,中國軟體行業協會公布2022年度推廣優秀軟體産品名單,深信服可擴充檢測響應平台XDR(安全檢測與響應管理平台軟體V2.0)榮獲“2022年度優秀軟體産品”。
作為唯一代表中國軟體産業界并具有全國性一級社團法人資格的行業組織,中國軟體行業協會舉辦2022年度推廣優秀軟體産品活動,旨在為政府采購、公共大宗采購、大型重點資訊工程招标評标等遴選優秀軟體産品。
深信服XDR,為實戰而生
深信服XDR自“出道”以來,已認證多個真實使用者案例強力證明實戰有效,隻因背後有強大的技術能力與服務經驗沉澱,緻力于所有使用者“安全領先一步”,讓體驗領先一步,讓效果領跑一路。
深層檢測潛伏進階威脅
深信服XDR IOA行為檢測引擎能夠基于攻擊行為識别威脅,覆寫ATT&CK 264項攻擊手法,同時基于先進的資料編織架構,以及多事件複雜關聯規則比對算法,依靠泛化行為規則提高未知進階威脅攻擊檢測能力,能關聯複雜的、時間跨度大的攻擊行為,精準、詳細、真實地描繪攻擊者行為,在程序層面形成可視化故事鍊,由此深度挖掘潛伏進階威脅。
截至目前,深信服XDR已檢測出多個0day漏洞攻擊事件。
△深信服XDR可視化故事鍊
精準高效完成事件閉環
深信服XDR通過終端失陷溯源可視化能力,在告警詳情頁面直接展示攻擊入口資訊,溯源時間從小時級壓縮至分鐘級。同時平台在每個攻擊的步驟上給出處置建議,幫助使用者精準高效完成處置閉環工作。
深信服XDR的可視化攻擊程序鍊,來源于先進的統一資料模型——溯源圖,其按時間順序記錄使用者環境中發生的一切行為,将所有遙測資料串成一個圖。溯源圖裡的時間、資産、網絡、情報等更多因子進行關聯,選取與威脅相關的點和邊,形成一張小型圖,這張小型圖就是攻擊程序鍊的雛形——威脅圖譜。
△深信服XDR可視化技術解析
MDR服務7*24H持續響應
深信服XDR對接托管檢測與響應服務MDR,實作雲地協同7*24小時持續監測,平均5分鐘響應、2小時閉環、6小時歸檔。一旦發現安全事件,以規範的應急機制和響應流程,深信服MDR從監測、判斷、調查到處置,形成實時閉環,減輕使用者實戰攻防的巨大壓力,實作真正省心省力。
依托于多年積累的AI自動化平台技術,以及專業人才大量實戰攻防經驗,形成獨特的“人機共智”理念和SaaS化模式,深信服MDR能夠快速共享安全專家、工具、經驗,使用者将以最少投入産出比獲得安全能力。
△深信服MDR響應流程
深信服XDR,安全效果看得見
告警資訊削減近 90%
網端資料聚合分析可有效削減離散海量的網絡側、終端側原始告警資訊,基于使用者真實環境做上下文關聯,快速轉換為準确的安全事件,削減比例近 90%。
處置效率提升近 70%
通過資料聚合大幅優化告警日志量,為檢測提供了更廣泛的上下文視圖,允許運維人員檢視正在發生的惡意攻擊,并提供處置建議,安全事件處置效率提升近 70%。
安全事件精準度高達 99%
通過網端遙測資料聚合分析技術可以精準檢出潛伏威脅,有效地提升告警準确度,且雲端專家對發生的安全事件進行威脅狩獵和檢測确認,確定事件精準度高達 99%。
深信服可擴充檢測響應平台XDR
1個平台XDR:通過網端一手資料采集,結合網端聚合分析引擎,實作攻擊鍊深度溯源,檢測能力更全面,事件響應更精準。
N個元件:協同下一代防火牆、SOAR、EDR等産品,讓安全營運化繁為簡。
專屬服務:結合托管檢測與響應服務MDR,原廠專家雲地協同,7*24小時持續響應,釋放營運精力。