近日,中国软件行业协会公布2022年度推广优秀软件产品名单,深信服可扩展检测响应平台XDR(安全检测与响应管理平台软件V2.0)荣获“2022年度优秀软件产品”。
作为唯一代表中国软件产业界并具有全国性一级社团法人资格的行业组织,中国软件行业协会举办2022年度推广优秀软件产品活动,旨在为政府采购、公共大宗采购、大型重点信息工程招标评标等遴选优秀软件产品。
深信服XDR,为实战而生
深信服XDR自“出道”以来,已通过多个真实用户案例强力证明实战有效,只因背后有强大的技术能力与服务经验沉淀,致力于所有用户“安全领先一步”,让体验领先一步,让效果领跑一路。
深度检测潜伏高级威胁
深信服XDR IOA行为检测引擎能够基于攻击行为识别威胁,覆盖ATT&CK 264项攻击手法,同时基于先进的数据编织框架,以及多事件复杂关联规则匹配算法,依靠泛化行为规则提高未知高级威胁攻击检测能力,能关联复杂的、时间跨度大的攻击行为,精准、详细、真实地描绘攻击者行为,在进程层面形成可视化故事链,由此深度挖掘潜伏高级威胁。
截至目前,深信服XDR已检测出多个0day漏洞攻击事件。
△深信服XDR可视化故事链
精准高效完成事件闭环
深信服XDR通过终端失陷溯源可视化能力,在告警详情页面直接展示攻击入口信息,溯源时间从小时级压缩至分钟级。同时平台在每个攻击的步骤上给出处置建议,帮助用户精准高效完成处置闭环工作。
深信服XDR的可视化攻击进程链,来源于先进的统一数据模型——溯源图,其按时间顺序记录用户环境中发生的一切行为,将所有遥测数据串成一个图。溯源图里的时间、资产、网络、情报等更多因子进行关联,选取与威胁相关的点和边,形成一张小型图,这张小型图就是攻击进程链的雏形——威胁图谱。
△深信服XDR可视化技术解析
MDR服务7*24H持续响应
深信服XDR对接托管检测与响应服务MDR,实现云地协同7*24小时持续监测,平均5分钟响应、2小时闭环、6小时归档。一旦发现安全事件,以规范的应急机制和响应流程,深信服MDR从监测、判断、调查到处置,形成实时闭环,减轻用户实战攻防的巨大压力,实现真正省心省力。
依托于多年积累的AI自动化平台技术,以及专业人才大量实战攻防经验,形成独特的“人机共智”理念和SaaS化模式,深信服MDR能够快速共享安全专家、工具、经验,用户将以最少投入产出比获得安全能力。
△深信服MDR响应流程
深信服XDR,安全效果看得见
告警信息削减近 90%
网端数据聚合分析可有效削减离散海量的网络侧、终端侧原始告警信息,基于用户真实环境做上下文关联,快速转换为准确的安全事件,削减比例近 90%。
处置效率提升近 70%
通过数据聚合大幅优化告警日志量,为检测提供了更广泛的上下文视图,允许运维人员查看正在发生的恶意攻击,并提供处置建议,安全事件处置效率提升近 70%。
安全事件精准度高达 99%
通过网端遥测数据聚合分析技术可以精准检出潜伏威胁,有效地提升告警准确度,且云端专家对发生的安全事件进行威胁狩猎和检测确认,确保事件精准度高达 99%。
深信服可扩展检测响应平台XDR
1个平台XDR:通过网端一手数据采集,结合网端聚合分析引擎,实现攻击链深度溯源,检测能力更全面,事件响应更精准。
N个组件:协同下一代防火墙、SOAR、EDR等产品,让安全运营化繁为简。
专属服务:结合托管检测与响应服务MDR,原厂专家云地协同,7*24小时持续响应,释放运营精力。 文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com