深信服 XDR 是一個基于 SaaS 化模式的安全威脅檢測和事件響應(yīng)平臺，通過原生的流量采集與端點采集工具，將關(guān)鍵數(shù)據(jù)聚合分析，準(zhǔn)確生成安全事件并自動回溯完整攻擊鏈；內(nèi)置微劇本以半自動化方式高效響應(yīng)事件，結(jié)合云端專家提供托管式檢測與響應(yīng)服務(wù) MDR，滿足用戶對深度檢測、精準(zhǔn)響應(yīng)、持續(xù)生長的安全需求。

聯(lián)動設(shè)備全

1.可聯(lián)動全套深信服安全產(chǎn)品，實現(xiàn)不同場景下的安全效果；通過組合SIR模塊，可聯(lián)動第三方安全設(shè)備，保護用戶已有投資。

聯(lián)動程度深

1.通過聯(lián)動終端組件EDR/CWPP等，下鉆風(fēng)險主機IP地址，定位到具體主機及路徑下的文件/進程，實現(xiàn)精準(zhǔn)查殺。

2.通過聯(lián)動AF和EDR，實現(xiàn)更強的自動化溯源取證能力，幫助用戶及時修復(fù)，避免被反復(fù)打穿。

數(shù)據(jù)采集分析質(zhì)量更高

采集質(zhì)量高

1.智能化采集網(wǎng)絡(luò)和終端等IOA遙測數(shù)據(jù)，包含豐富的上下文信息，避免全量采集安全數(shù)據(jù)帶來計算資源、數(shù)據(jù)傳輸和存儲的壓力。

分析質(zhì)量高

1.通過網(wǎng)端關(guān)聯(lián)引擎的廣譜檢測能力，實現(xiàn)ATT&CK技戰(zhàn)術(shù)覆蓋60%以上，事件識別準(zhǔn)確率99.9%以上。

2.通過網(wǎng)端遙測數(shù)據(jù)的聚合分析，利用過濾、關(guān)聯(lián)、聚合等技術(shù)，按照時序和聚合關(guān)系深度分析，形成完整事件，告警削減比例達到90%。

3.加密挖礦檢測是用戶痛點，也是業(yè)界技術(shù)難點，通過加密流量時空特征建模，疊加終端IOA數(shù)據(jù)交叉佐證，建立加密挖礦的AI預(yù)測模型，全面覆蓋已知礦池與已知挖礦病毒，在全網(wǎng)500+真實用戶環(huán)境中精準(zhǔn)檢測加密挖礦行為，誤報率僅0.02%。

檢測響應(yīng)能力不斷擴展

場景可擴展

1.通過擴展接入CWPP、SIG等各類安全組件，并增購訂閱XDR平臺上的各類場景化應(yīng)用，覆蓋用戶的云場景、物聯(lián)網(wǎng)場景等，實現(xiàn)全場景統(tǒng)一化安全管理。

能力可演進

1.基于SaaS化交付模式，可靈活接入AF、SIP、EDR、CWPP、AC等本地組件，并擴展暴露面評估等增值功能訂閱，同時按需選用云端MSS、MDR等各類安全服務(wù)。

2.可擴展暴露面收斂模塊，將安全能力從事后檢測與響應(yīng)，擴展至事前防御。

3.全網(wǎng)40萬臺在線安全設(shè)備，構(gòu)建10億+國內(nèi)規(guī)模更大的To B 威脅情報網(wǎng)，生產(chǎn)出更快更全的威脅情報。

性能可擴容

1.僅需增加云端相關(guān)資源，即可實現(xiàn)平臺性能的快速彈性擴容，大幅節(jié)省性能升級的時間，同時保護原有資源投入。

云端專家協(xié)同服務(wù)成熟

云端專家協(xié)同服務(wù)成熟

基于3000+真實環(huán)境Usecase，在實戰(zhàn)中積累出數(shù)百個事件響應(yīng)Playbook，云端專家